CloudGate Key Managerのポイント
- クラウド上のインスタンスへの接続に必要なSSH鍵に有効期間を設定
- アカウントを削除あるいはロックするとSSH鍵も自動で削除
- 利用者やグループごとにアクセス制御ポリシーを定義
CloudGate Key Managerの製品解説
インターナショナルシステムリサーチの「CloudGate Key Manager」は、クラウド上のインスタンスにリモートアクセスするために必要なSSH鍵を管理することができる。
SSH鍵に有効期限を設定し、毎週、毎日、時間といったタイミングで生成される。有効期限のないSSH鍵が第三者に利用されるリスクを軽減する。アカウントを削除あるいはロックすると、それにひも付けられたSSH鍵も自動で削除される。SSH鍵の秘密鍵が盗難、紛失した際には、手動で公開鍵を削除して不正アクセスなどを防げる。
利用者やグループ、組織の単位、任意の組み合わせで属性を区切ってアクセス制御ポリシーを定義できる。アクセス可能なインスタンスの範囲を特定のクラウド環境、リージョン、インスタンスタイプ、特定のインスタンス名、ホスト名、アカウント、タグなどの組み合わせで制限できる。
認証基盤「CloudGate UNO」を利用して、シングルサインオン(SSO)連携が可能。権限のない第三者によるアクセスを防ぐほか、指紋認証やアクセス履歴、パスワードポリシー設定、クライアント証明書(PKI)連携といったオプションも用意している。
用途と機能 | インスタンスへの接続に必要なSSH鍵を管理 |
---|---|
特徴 | SSH鍵の有効期限やアクセス制御ポリシーの設定、CloudGate UNOとのSSO連携などでSSH鍵の不正利用を防ぐ |