Gire las claves periódicamente.

Rota las claves periódicamente.

La autenticación basada en claves de la comunicación SSH se basa en pares de claves SSH y una frase de contraseña opcional adicional. Mientras que las claves públicas se implementan en los sistemas de destino, los usuarios mantienen sus claves privadas y la frase de contraseña. Deben proporcionar la clave privada y la contraseña para acceder al sistema de destino.

Si bien el uso de pares de claves exclusivos para cada sistema de destino es la mejor práctica, es bastante común ver un solo par de claves utilizado en varios sistemas. Lo que es peor es que la misma frase de contraseña se usa con todas las claves. Si un solo par de claves se ve comprometido, técnicamente, la mayoría de los sistemas de la organización también lo estarán.

Para proteger los datos, además de usar pares de claves y frases de contraseña únicas, las organizaciones deben reemplazar las claves periódicamente. Es incómodo para los administradores acceder a cada servidor y actualizar las claves públicas manualmente, cada vez que quieren rotar las claves. Por lo tanto, es necesario un sistema automatizado de rotación de llaves.

Key Manager Plus se puede utilizar para rotar automáticamente las claves y desplegarlas periódicamente según un programa o en cualquier momento a pedido. Proporciona una vista holística de la relación clave-usuario, así como el historial completo de claves individuales, como la fecha de creación, el creador, el propietario y la fecha en que se modificó por última vez. Estos enfoques de mejores prácticas refuerzan la seguridad de los datos además de garantizar el cumplimiento de las normas y regulaciones de la industria. Las claves y las frases de contraseña que lo acompañan también se cifran y se guardan juntas en Key Manager Plus. Esto elimina la necesidad de ingresar la contraseña cada vez que el usuario maneja la clave.