Avec les menaces informatiques de plus en plus importantes et présentes, les organisations informatiques doivent adhérer à des contrôles de sécurité stricts mis en place par les gouvernements. Tout en assurant le respect de ces règlements, les organisations doivent faire face à des audits et démontrer leur conformité via la présentation de rapports.
En ce qui concerne la gestion des clés SSH, presque toutes les réglementations industrielles et gouvernementales, telles que le NIST, PCI-DSS, SOX, HIPAA, FISMA, GLBA, NERC-CIP, COBIT, exigent de mettre en place ce qui suit :
- Une gestion centralisée des clés.
- Un suivi continu des relations de confiance (utilisateurs clés serveurs).
- Un changement périodique des clés et exiger des passphrases complexes.
- Un suivi de « qui » a accès à quels systèmes et maintenir un inventaire des clés.
- Identifier et supprimer les clés inutilisées.
- Supprimer rapidement les clés lorsque les utilisateurs quittent l'organisation.
- Auditer et enregistrer toutes les activités des utilisateurs.
Les organisations ont besoin d'un mécanisme automatisé pour appliquer des politiques, assurer le respect des réglementations et générer des rapports. Key Manager Plus vous permet de faire exactement tout cela.