クラウド向けSSH Key管理ソリューション 「CloudGate Key Manager」が解決できる課題


1.はじめに

近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御は重要な課題となっています。
セキュリティ強化のため、インスタンスへのアクセスはユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行する企業も増えています。しかし、多数のインスタンスに対しSSH keyを登録することになるため、管理が煩雑となり、その結果長期間利用されたSSH keyの増加、また複数のユーザーまたは組織全体での共有が行われることで、情報漏洩のリスクが高まっているのも事実です。

今回は、このような企業のSSH key管理での課題への解決策をご紹介したいと思います。

2.SSH key管理の課題

退職社員のプライベートキーの回収

通常、インスタンスへログインするために利用するSSHログイン可能なプライベートキーは、SSHログインを許可されているユーザー自身がローカルの環境で保存しているため、キーの管理は個人に依存しています。そのためキーの管理を行っていたユーザーが退職する際など、プライベートキーを持ち出して重要な情報にアクセスされるという問題が発生する可能性があります。

SSH key管理の課題

サードパーティに対して、プライベートキーの共有

自社インスタンスの管理をサードパーティに依頼している企業は、インスタンスログインのためのプライベートキーをコピーし、サードパーティ共有するという運用を行なっていることがあります。このような運用にて、キーを管理することは困難となり、またサードパーティとの契約終了した際のキーの回収は困難な場合があるため、情報漏洩の危険性が高まるごとも考えられます。

サードパーティに対して、プライベートキーの共有

3.SSH key管理課題に対しての解決策

「CloudGate Key Manager」はこのような上述の課題に対応します。

SSH key の有効期限設定可能

「CloudGate Key Manager」は毎週、毎日、または時間単位でSSH keyの有効期限を設定できるため、インスタンスへのアクセス制御が強化できます。また、期限が切れてるプライベートキーはインスタンスへのアクセスは不可能なため、退職したユーザーやサードパーティのプライベートキーの回収を行わなくても、インスタンスへアクセスされるリスクを解消できます。

SSH key の有効期限設定可能

アカウント情報を削除すると紐づくSSH keyも自動で削除

また「CloudGate Key Manager」 では、ユーザーアカウントと発行したSSH keyの一元管理が可能です。そのため、アカウント削除、またはアカウントロックした場合、SSH keyは自動削除され、退職したユーザーやサードパーティからプライベートキーを回収する必要がなくなります。

アカウント情報を削除すると紐づくSSH keyも自動で削除

4.まとめ

インスタンスへのアクセスに対して、SSH keyを利用している認証はユーザー名/パスワードを利用した認証よりもセキュアですが、インスタンスの数、また管理者や利用者が多くなると、管理は煩雑になり、情報漏洩のリスクが高まります。

また昨今では、WannaCryに代表されるようなサイバー攻撃も活発化しています。
退職社員や協力会社の社員に悪意はなくても、このようなサイバー攻撃を受けて情報漏洩が起こるということは十分にあり得る話です。

このようなリスクに対し、ISRはCloudGate Key Managerを提供し、お客様のインスタンスへのアクセスをさらに安全に、また管理での利便性を高めていきます。

CloudGate Key Manager詳細情報はこちらへ

2018-06-20T11:15:27+00:002017.06.13|Categories: パブリッククラウド|Tags: |