สถาบันมาตรฐานอุตสาหกรรมองสหรัฐฯ ออกคู่มือการจัดการกุญแจสำหรับล็อกอิน Secure Shell ที่ใช้กันเป็นจำนวนมาก เพื่อให้มีแนวทางการเปลี่ยนกุญแจเมื่อถึงรอบ สร้างกระบวนการจัดการกุญแจเหล่านี้อย่างเป็นระบบ
กุญแจ Secure Shell ที่สร้างจากโปรแกรม ssh-keygen ใช้กันกว้างขวางในเซิร์ฟเวอร์ระดับองค์กร ผู้ใช้ที่ล็อกอินผ่านกุญแจเหล่านี้มักเป็นผู้ใช้ที่มีสิทธิ์สูงเพราะส่วนมากเป็นซอฟต์แวร์จากเครื่องภายนอกเช่นระบบสำรองข้อมูล ที่เข้ามากวาดข้อมูลจากเครื่องอื่นๆ ไป การปล่อยให้กุญแจเหล่านี้หลุดออกไปทำให้แฮกเกอร์อาจเข้าถึงข้อมูลได้จำนวนมาก ไปจนถึงองค์กรบางแห่งมีนโยบายต้องใส่กุญแจใน root เพื่อใช้ล็อกอินฉุกเฉิน
กระบวนการออกเอกสารคำแนะนำเช่นนี้เป็นการสร้างแนวทางปฎิบัติ หลังจากนั้นแนวทางนี้จะเริ่มถูกรวมเข้าไว้ในการขอรับรองจาก FISMA เพื่อให้บริการคอมพิวเตอร์กับภาครัฐของสหรัฐฯ จนกลายเป็นข้อบังคับที่ผู้ให้บริการแทบทุกรายต้องทำตามในที่สุด
สำหรับผู้ดูแลระบบในไทยที่ไม่ได้ถูกบังคับจากแนวทางเหล่านี้ ไปอ่านกันเล่นๆ ได้ครับ มีหลายจุดน่าสนใจทีเดียว
ที่มา - SSH.com, NISTIR 7966 (PDF)
Comments
สถาบันมาตรฐานอุตสาหกรรมองสหรัฐฯ => สถาบันมาตรฐานอุตสาหกรรมของสหรัฐฯ