【2012 年 5 月 18 日,台北訊】以研發 SSH 協議而享譽全球的 SSH Communications Security,推出了SSH Information Integrity Platform 的全新延伸方案 – SSH用戶密鑰管理方案,此乃首個及唯一的企業級 SSH 密鑰管理方案。此方案透過公共及私人密鑰管理,令企業可識辨、管理及維持應用程式、用戶及服務帳戶與其相關 SSH 伺服器之間的互信關係。
在現今的複雜企業環境下,企業難以仔細地了解獨立用戶、系統帳戶及應用程式 ID 與其相關 SSH 伺服器之間的關係。大多數企業都會為其用戶準備一個或以上的身份管理系統 (IMS)。一般而言,用戶無法憑 IMS 進入企業內所有系統及帳戶,亦無法檢視可存取企業敏感資料的 SSH 用戶密鑰。以傳統的人手方法去管理用戶密鑰既費時又昂貴,亦容易在設定密鑰的過程中出現人為錯誤。
SSH Communications Security 行政總裁 Tatu Ylnen 表示:「最關鍵的企業數據及應用程式大多是透過 SSH 及 OpenSSH 伺服器傳輸及儲存;但使用公共密鑰認證去管理這些伺服器的企業,根本無法知道什麼人有機會進入這些伺服器。這不單構成嚴重的保安及法規危機,同時亦涉及成本問題,因為很多機構在極少甚至毫無監控的情況下,以人手管理這些功能。因此,我們研發了一個有效的 SSH 用戶密鑰管理方案,以回應龐大的市場需求。」
SSH 密鑰管理方案以三個階段方式運作:首先,找出企業環境下現存的私人及公共密鑰及相關用戶;其後,鎖定此網絡環境,透過網絡目錄管理工具 (Active directory) 或輕量級目錄存取協定 (LDAP) 所提供的用戶及團體資訊,將伺服器連接至獲授權的用戶;最後,鎖定之網絡環境得以妥善管理,亦能自動部署、撤銷、重新認證及調換網絡內的所有密鑰。
SSH的監控及基礎管理功能已被企業廣泛採用,而SSH用戶密鑰管理方案正是此功能的延伸。SSH已能為其商用Tectia SSH及OpenSSH伺服器中央管理各種配置、部署、企業政策及密鑰。
銷售及市場營銷主管 Matthew McKenna 表示:「我們很高興能與我們的主要客戶緊密合作,找出他們目前在管理 SSH 環境下所面對的主要問題。我們所提供的每一個方案均能提升效率、降低營運成本、減低目前管理 SSH 用戶密鑰的風險,並確保用戶符合 PCI-DSS、SOX 及HIPAA 標準下的法規要求。」
SSH Information Integrity Platform 能提供一個完善及即裝即用的方案套裝,以確保系統執行、檔案傳輸及應用程式連接的安全性。此平台可延的存取監控、審計、認證、自動化、配置管理、用戶密鑰及主機密鑰管理服務,可滿足用戶目前及未來的保安需求,並得到全球最富經驗的數據傳輸保安發展團隊所支援。
SSH Communications Security
SSH Communications Security 始創於 1995 年,研發了為數據傳輸保安方案而設的業界標準協議 – SSH 協議。目前,全球逾 3,000 家企業包括《財富》雜誌評選世界十強企業的其中七間,均採用了我們的 SSH Information Integrity Platform 保護其資訊資產。我們協助全球各行各業、數以千計的公私營企業建立及發展業務。我們的總部設於芬蘭赫爾辛基,業務遍及美國、歐洲及亞太地區。本公司擁有 15 項專利,並在赫爾辛基納斯達克 OMX 掛牌上市。
如欲了解更多有關SSH Communications Security,請瀏覽 www.ssh.com。