03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

Управление ключами SSH в компании: угрозы, защита, инструменты

Одной из популярных ошибок, приводящих к взломам систем, является неосторожность в использовании ключей SSH. Ключи используются для упрощенного входа в систему без необходимости ввода пароля.
На сервере могут находиться десятки и даже сотни ключей, используемые администраторами и разработчиками для более простого входа в систему. В больших корпорациях это могут быть сотни тысяч ключей. По статистике, около 90% ключей годами могут не использоваться, но быть активными. Кроме этого, 10% ключей обеспечивают root-доступ, что дает широкие возможности для действий злоумышленника.
В 2014 году был проведен опрос 2100 системных администраторов из списка Global 2000, в котором выявили три четверти предприятий с проблемами защиты SSH-ключей.
Ключ дает возможность не только иметь возможность попасть на конкретный хост, но и пройти глубже в инфраструктуру, изменять и удалять данные, устанавливать вредоносное ПО, а также получать доступ к аппаратным средствам.
Проблема безопасности, связанная с ключами, является скорее проблемой управления ими. У ключей есть разные функции и назначения: например, восстановление бэкапа или импорт/экспорт данных, поэтому необходимо взять под контроль управления ключами, чтобы в будущем избежать проблем с безопасностью.
Основной проблемой является отсутствие отслеживания актуальности ключей. Нет информации о том, кто и по какой причине установил ключ и когда его необходимо удалить. По исследованию 2016 года, примерно половина компаний использует учет ключей через списки и таблицы в “ручном” режиме. Такой метод может содержать ошибки (человеческий фактор) и не является эффективным. Поэтому компаниям стоит задуматься об автоматизации работы с ключами, в частности удаления ключей после ухода человека.
Дополнительной мерой безопасности является использование надежных и стабильных стандартов криптографии.
Хорошим примером организации системы безопасности является Facebook. Их система использует проверку аутентифицированных пользователей через центр сертификации для SSH и определяет права на дальнейшие действия.
Существует ряд инструментов для автоматизации работы с ключами:

  • Putty — SSH-клиент для Windows. Имеет возможность генерации новых ключей;
  • GitWarden — используется для автоматической синхронизации локальных учетных записей и SSH-ключей с командами компании. Используется для GitHub-команд;
  • Universal SSH Key Manager — управление, учет и контроль доступа SSH, постоянный мониторинг, управление жизненным циклом ssh-ключей;
  • Venafi TrustAuthority — предоставляет возможность создать центр сертификации;
  • Thycotic Secret Server — система управления привилегированными пользователями. Есть возможность связки генератора ключей и системы управления учетными данными.

Используйте вышеперечисленные инструменты для повышения безопасности вашей ИТ-инфраструктуры. Рекомендуется больше уделить внимания управлению ключами, их жизненному циклу, так как часто активные ключи продаются даже на “черных рынках“ и могут быть использованы конкурентами во вред вашей организации. Стоит злоумышленнику получить ключ с root-доступом к вашей системе, и последствия могут быть непредсказуемых масштабов.

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *