NISTIR 7966 (Sicurezza della gestione automatica degli accessi tramite Secure Shell) - c'è qualcosa di nuovo?

0

Tatu Ylönen (il creatore del protocollo SSH) e altri due hanno creato un rapporto recentemente, offrendo le loro opinioni sulla gestione delle chiavi SSH. Io ho letto il rapporto e sto lottando per capire se si tratta di astroturf aziendale per gli abiti degli autori o di veri consigli alle organizzazioni IT che utilizzano SSH ampiamente e regolarmente.

In particolare, quali sono i vantaggi che un sistema di gestione delle chiavi SSH distinto fornirebbe a una rete aziendale e superano i costi e il rischio di compromissione in un singolo punto del suddetto sistema di fornitura / gestione delle chiavi?

    
posta Deer Hunter 01.10.2014 - 10:29
fonte

1 risposta

1

Yolen ha descritto la sua motivazione con esempi esistenti nella presentazione di LISA 2013, "Gestione dell'accesso tramite chiavi SSH". link link

Nella presentazione così come NISTIR 7966, non hanno menzionato il sistema di gestione separato DOVREBBE essere necessario. Hanno appena detto che la mancanza di quadri di gestione introduce il rischio. Forniscono il caso "tipico" che ha un numero molto elevato di client, server, utenti e chiavi in cui gli strumenti di gestione devono essere necessari. In generale, il rischio e il costo sono solo trade-off. Molti possono mantenere la gestione ssh senza sistema a punto singolo.

    
risposta data 17.04.2015 - 08:20
fonte

Leggi altre domande sui tag