SSH Communications Security推出首個企業級SSH用戶密鑰管理方案

在現今的複雜企業環境下，企業難以仔細地了解獨立用戶、系統帳戶及應用程式ID與其相關SSH伺服器之間的關係。大多數企業都會為其用戶準備一個或以上的身份管理系統（IMS）。一般而言，用戶無法憑IMS進入企業內所有系統及帳戶，亦無法檢視可存取企業敏感資料的SSH用戶密鑰。以傳統的人手方法去管理用戶密鑰既費時又昂貴，亦容易在設定密鑰的過程中出現人為錯誤。

SSH Communications Security行政總裁Tatu Ylonen表示：「最關鍵的企業數據及應用程式大多是透過SSH及OpenSSH伺服器傳輸及儲存；但使用公共密鑰認證去管理這些伺服器的企業，根本無法知道什麼人有機會進入這些伺服器。這不單構成嚴重的安全及法規危機，同時亦涉及成本問題，因為很多機構在極少甚至毫無監控的情況下，以人手管理這些功能。因此，我們研發了一個有效的SSH用戶密鑰管理方案，以回應龐大的市場需求。」

SSH密鑰管理方案以三個階段方式運作：首先，找出企業環境下現存的私人及公共密鑰及相關用戶；其後，鎖定此網路環境，透過網路目錄管理工具（Active directory）或輕量級目錄存取協定（LDAP）所提供的用戶及團體資訊，將伺服器連接至獲授權的用戶；最後，鎖定之網路環境得以妥善管理，亦能自動部署、撤銷、重新認證及調換網路內的所有密鑰。

SSH的監控及基礎管理功能已被企業廣泛採用，而SSH用戶密鑰管理方案正是此功能的延伸。SSH已能為其商用Tectia SSH及OpenSSH伺服器中央管理各種配置、部署、企業政策及密鑰。

銷售及市場營銷主管Matthew McKenna表示：「我們很高興能與我們的主要客戶緊密合作，找出他們目前在管理SSH環境下所面對的主要問題。我們所提供的每一個方案均能提升效率、降低營運成本、減低目前管理SSH用戶密鑰的風險，並確保用戶符合PCI-DSS、SOX 及HIPAA標準下的法規要求。」

SSH Information Integrity Platform能提供一個完善及即裝即用的方案套裝，以確保系統執行、檔案傳輸及應用程式連接的安全性。此平台可延的存取監控、審計、認證、自動化、配置管理、用戶密鑰及主機密鑰管理服務，可滿足用戶目前及未來的安全需求，並得到全球最富經驗的資料傳輸資安發展團隊所支援。