SSH 通信的基于密钥的身份验证被认为是健壮的、安全的和方便的。但是,因为这种做法而导致的最大问题是不会将密钥列表及其访问权限记录或保存在集中位置。在一些机构中,密钥分散在不同的存储介质中,而在其他许多机构中,密钥是随意处理的。
因为密钥在理论上具有无限的生命周期,并且难以单独搜索,所以在部署后它们会原封不动。此外,如果可从集中存储库访问密钥而不是将它们分散在不同的系统中,那么部署、轮换或删除密钥会更加容易。
Key Manager Plus 将这些密钥放在一起并将它们存储在一个集中的安全存储库中。因此,这样可以更轻松地访问密钥和有效地管理密钥。除了便于集中管理之外,Key Manager Plus 还会以加密形式存储 SSH 密钥来提高 SSH 密钥的安全性。严格的访问控制规定有助于避免未经授权的访问。密钥/用户关系的图形表示和完善的审计跟踪记录有助于密切跟踪用户活动。