システム構成図

Key_Manager_1.png

製品 / ソリューション説明と特徴

CloudGate Key Manager は、クラウド向けのSSH Key 管理ソリューションです。インスタンス毎のログイン可否や制限時間、2要素認証の設定が可能となり、よりセキュアなアクセスを実現します。
また、クラウド向けセキュリティ&シングルサインオンソリューションである 「CloudGate UNO*」 の認証基盤を利用する事で、SSHログインに必要なプライベートキーのダウンロード制限も可能となります。

*CloudGate UNO とは?
CloudGate UNOは、IPアドレスや端末認証によるアクセス制限と30以上のクラウドサービスへのシングルサインオン連携が可能です。ユーザーごとにアクセスルールの設定が可能で、安心のセキュリティと高い利便性の両立を実現します。
【3つの特長】
1. SSH Keyの有効期限を設定可能に
CloudGate Key Managerでは、ユーザーがインスタンスにアクセスするための、ユーザーのSSH Keyの有効期間を設定できます。SSH Keyの有効期間を指定することにより、ユーザーは毎週、毎日、または時間単位のいずれかで生成される新しいSSH Keyで認証を行うため、従来のように有効期限のないSSH Keyを第三者に利用されるリスクを軽減します。
さらに、削除またアカウントロックされたユーザーのSSH Keyを、CloudGate Key Managerはすぐさま自動的に削除します。また管理者は、SSHログインのためのプライベートキーが盗まれた場合や紛失した際に、CloudGate Key Managerから手動でCloudGate Key Managerにあるパブリックキーを削除することで、悪意のある第三者による不正アクセス等を防ぐことができます。 グラフィック-02.png
2. 柔軟なアクセス制限を設定可能に
CloudGate Key Managerでは、ユーザー、グループ、組織単位、またはそれらの任意の組み合わせに対する属性ベースのアクセス制御(Attribute-Based Access Control)ポリシーを定義できます。
このアクセス制限ポリシーでは、アクセス可能なインスタンスの範囲を特定のクラウド環境、リージョン、インスタンスタイプ、または特定のインスタンス名、ホスト名、アカウント及びタグなどの組み合わせにより制限することができます。 グラフィック-03.png
3. 「CloudGate UNO」の認証基盤を利用して、強力な認証を実現
CloudGate Key Managerはプライベートキーを保存せず、履歴も残しません。
認証後、キーペアの生成は、個々のユーザーによって実行され、その後、ユーザーはプライベートキーを1度だけダウンロードすることができます。
すべてのユーザー、管理者は「CloudGate UNO」のシングルサインオンによって
認証されるため、「CloudGate UNO」のセキュリティプロファイルを利用して管理者はユーザーに対して強力な認証を設定し、権限のない第三者によるアクセスを防ぐことができます。 グラフィック-04 (4).png

システム要件

Linuxサーバー, OpenSSH 6.9~

利用するAWS製品

Amazon EC2

ライセンス体系と費用詳細

Services(SaaS, PaaSなど)

弊社までお問い合わせください。

関連文書

www.isr.co.jp/key-manager/

会社情報

株式会社インターナショナルシステムリサーチ

1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃から
Webシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、
各種コンサルティング業務など様々なソリューションを提供してまいりました。
現在は主力事業をCloudGateに一本化し、2008年のサービス開始以来、約9年ものサービス運用実績があり、現在では1,500社68万ユーザー(2017年9月末時点)にご利用頂いております。

お問い合わせ先

sales@isr.co.jp
03-3384-1123