クラウド向けSSH Key管理ソリューション 「CloudGate Key Manager」が解決できる課題
1.はじめに 近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御は重要な課題となっています。 セキュリティ強化のため、インスタンスへのアクセスはユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行する企業も増えています。しかし、多数のインスタンスに対しSSH keyを登録することになるため、管理が煩雑となり、その結果長期間利用されたSSH keyの増加、また複数のユーザーまたは組織全体での共有が行われることで、情報漏洩のリスクが高まっているのも事実です。 今回は、このような企業のSSH key管理での課題への解決策をご紹介したいと思います。 2.SSH key管理の課題 退職社員のプライベートキーの回収 通常、インスタンスへログインするために利用するSSHログイン可能なプライベートキーは、SSHログインを許可されているユーザー自身がローカルの環境で保存しているため、キーの管理は個人に依存しています。そのためキーの管理を行っていたユーザーが退職する際など、プライベートキーを持ち出して重要な情報にアクセスされるという問題が発生する可能性があります。 サードパーティに対して、プライベートキーの共有 自社インスタンスの管理をサードパーティに依頼している企業は、インスタンスログインのためのプライベートキーをコピーし、サードパーティ共有するという運用を行なっていることがあります。このような運用にて、キーを管理することは困難となり、またサードパーティとの契約終了した際のキーの回収は困難な場合があるため、情報漏洩の危険性が高まるごとも考えられます。 3.SSH key管理課題に対しての解決策 「CloudGate Key Manager」はこのような上述の課題に対応します。 SSH key [...]