DSGVO-Tipps: DSGVO-Compliance mit Key Manager Plus
Die DSGVO fordert von Unternehmen einen umfassenden Schutz personenbezogener Daten - unabhängig davon, ob die Daten gespiechert auf dem Server liegen oder gerade bearbeitet oder übertragen werden.
Um dies sicherzustellen, setzen Unternehmen meist auf einen mehrschichtigen Ansatz, bei dem mehrere Sicherheitsstrategien kombiniert werden. Einer der wichtigsten Bestandteile dieses Ansatzes ist die Public Key Infrastructure (PKI), ein System, das Datensicherheit durch Verschlüsselung und Authentifizierung bietet. Digitale Schlüssel und Zertifikate sind das Herzstück der PKI. Dabei handelt es sich um digitale Identitäten, die den Zugriff auf kritische Systeme schützen und eine starke Verschlüsselung personenbezogener Daten gewährleisten.
Die Sicherung dieser digitalen Identitäten ist ein wichtiger Aspekt, den jedes Unternehmen auf seinem Weg zur DSGVO-Konformität berücksichtigen sollte. Key Manager Plus kann Sie bei diesem Weg unterstützen.
Ausführliche Informationen zur DSGVO und zu den Angeboten von ManageEngine, die Sie bei der Umsetzung unterstützen können, finden Sie hier.
Was sind die Herausforderungen bei der Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten?
Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten stellt IT-Abteilungen u. a. vor folgende Herausforderungen:
- In vielen Unternehmen gibt es keinen Mechanismus, um die Erstellung und Bereitstellung von SSH-Schlüsseln zentral zu verfolgen. Das führt zur Schlüsselduplikation und der Verbreitung von nicht überwachten Schlüsseln im Netzwerk. Es ist durchaus möglich, dass diese Schlüssel in die falschen Hände geraten.
- Um Missbrauch zu verhindern, müssen die SSH-Schlüssel regelmäßig ausgetauscht werden. Das manuelle Austauschen von Schlüsseln, ohne einen Überblick über die SSH-Umgebung zu haben, ist jedoch umständlich und fehleranfällig.
- Ebenso müssen SSL-Zertifikate im Netzwerk kontinuierlich überwacht und deren Verfallsdaten getrackt werden. Bei der großen Anzahl von Zertifikaten ist es schwierig, die Verwendung und den Ablauf der Zertifikate ohne Automatisierung zu überwachen.
SSH- und SSL-Umgebungen mit Key Manager Plus kontrollieren
Key Manager Plus unterstützt Sie dabei, die in Ihrem Unternehmen verwendeten SSH-Schlüssel und SSL-Zertifikate zu entdecken, bereitzustellen, zuzuordnen, zu wechseln und zu überwachen. Darüber hinaus ermöglicht Key Manager Plus einen sicheren, schlüsselbasierten Zugriff auf kritische Systeme.
Mit Key Manager Plus können Sie:
- alle SSH-Schlüssel in Ihrem Netzwerk identifizieren und konsolidieren.
- neue Schlüssel für Zielserver erstellen und bereitstellen.
- sichere SSH-Sitzungen zentral starten.
- sich einen ganzheitlichen Überblick über die Schlüssel-Benutzer-Beziehungen in Ihrem Unternehmen verschaffen.
- alle SSL-Zertifikate in Ihrem Netzwerk entdecken und konsolidieren.
- Zertifikatsanforderungen, die an vertrauenswürdige CAs gesendet werden sollen, zentralisieren.
- SSL-Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen erworben wurden, auf den entsprechenden Endpunktservern bereitstellen.
- Konfigurationsschwachstellen nach der Bereitstellung identifizieren und beseitigen.
- SSL-Zertifikate kontinuierlich auf Verfall überwachen und tracken.