Contáctenos

Como EZGIT Crea Certificados SSH Para GitHub

Agendar Demo

Cómo Funciona

EZGIT utiliza certificados SSH para crear certificados a corto plazo. Claves de acceso firmadas por nuestra Autoridad de certificación (CA) respaldada por HSM que otorgarán acceso justo a tiempo a su repositorio de GitHub mientras crean un registro de auditoría que se puede rastrear hasta el usuario y sus acciones.


Autoridades de Certificación Aisladas

Cada instancia de GitHub obtendrá su propia autoridad de certificación respaldada por HSM, lo que creará un perímetro de identidad limitado a su propia organización de GitHub. Si prefiere tener control sobre sus llaves criptográficas privadas, también ofrecemos la opción de traer su propia CA donde puede traer su propia Azure Key Vault y otorgar permisos de creación y firma a EZGIT y usted tiene el control de su clave privada y cómo se usan.


Transparente Para el Usuario

Aunque usar un certificado a corto plazo parece mucho trabajo para un usuario cada vez que quiere acceder a sus repositorios de GitHub. El usuario no es consciente de todo lo que sucede en segundo plano. El usuario simplemente escribe el comando y nosotros hacemos toda la magia en el fondo; lo único que el usuario sabe es que tiene una forma segura de conectarse a su infraestructura.


Proteja su Código con Acceso Condicional

Organizaciones gastan miles de dólares agregando protecciones de identidad a su identidad corporativa como agregar MFA, rotación de credenciales, acceso condicional, detecciones de anomalías y más. Sin embargo, cuando se trata de acceder y enviar código (una de las partes más importantes de su negocio), el usuario solo necesita una contraseña o una clave SSH que nunca expira. Al utilizar EZGIT, protege sus repositorios de GitHub con las mismas protecciones que utiliza para proteger el resto de su entorno corporativo.


Funciona con la Mayoría de los Clientes de Git

La mayoría de las herramientas cliente de Git utilizan el agente ssh predeterminado de la computadora para administrar las credenciales ssh utilizadas para acceder a Git. EZGIT crea los certificados SSH justo a tiempo (JIT) y los agrega al agente ssh predeterminado de la computadora. ¡Haciendo de EZGIT una experiencia perfecta con tu herramienta Git favorita!


Flujo de Trabajo del Usuario

1

El usuario escribe "ezssh git" en su terminal
Si el usuario no ha iniciado sesión, EZGit lo redirecciona a su proveedor de identidad para autenticarse.

2

Una vez autenticado el usuario, se crea un par de claves asimétricas a corto plazo y se envía una solicitud de certificado al servicio EZGIT. (la clave privada nunca sale del ordenador del usuario)

3

El servicio EZGIT verifica la asignación de usuarios para crear el certificado correcto para GitHub.

4

EZGIT crea el certificado con el nivel de acceso adecuado para el usuario y lo envía al HSM para que lo firme.

5

El certificado es firmado por el HSM.

6

El certificado firmado se devuelve al usuario.

7

EZGIT agrega el certificado al agente ssh de su computadora, lo que permite que cualquier producto Git use el certificado para autenticarse con GitHub

8

El usuario utiliza su herramienta git favorita para gestionar sus repositorios.

9

Una vez que el certificado caduca, se elimina del ordenador del usuario.

Asegure sus repositorios de GitHub en minutos

Obtenga una Evaluación de Identidad Gratuita

Hable con uno de los expertos en identidad sobre cómo EZGIT puede reducir el tiempo de incorporación y al mismo tiempo proteger su código. Programe una Evaluación Gratuita