Compliance sicherstellen
Um die kontinuierlich steigenden Compliance-Anforderungen erfüllen zu können, müssen Unternehmen heutzutage eine Vielzahl an Vorschriften einhalten, IT-Audits bestehen und die Compliance in Form von Berichten belegen.
In Bezug auf die SSH-Schlüsselverwaltung sehen fast alle gesetzlichen Vorschriften und Branchenstandards Folgendes vor - z. B. NIST-Richtlinien, PCI-DSS, SOX, HIPAA, FISMA, GLBA, NERC-CIP, COBIT:
- Zentrale Schlüsselverwaltung
- Kontinuierliche Nachverfolgung von Vertrauensbeziehungen (Benutzer-Schlüssel-Server)
- Regelmäßiger Austausch von Schlüsseln und Durchsetzen von sicheren Passwörtern
- Nachverfolgen, wer Zugriff auf welche Systeme hat, und Pflegen eines Schlüsselinventars
- Identifizieren und Löschen von ungenutzten Schlüsseln
- Unverzügliches Löschen von Schlüsseln, wenn Benutzer das Unternehmen verlassen
- Auditing und Aufbewahrung aller Benutzeraktivitäten
Um diese Richtlinien durchsetzen, Compliance sicherzustellen und die erforderlichen Berichte erstellen zu können, benötigen Unternehmen automatisierte Mechanismen. Genau dabei unterstützt Key Manager Plus.