EZGIT utiliza certificados SSH para crear certificados a corto plazo. Claves de acceso firmadas por nuestra Autoridad de certificación (CA) respaldada por HSM que otorgarán acceso justo a tiempo a su repositorio de GitHub mientras crean un registro de auditoría que se puede rastrear hasta el usuario y sus acciones.
Cada instancia de GitHub obtendrá su propia autoridad de certificación respaldada por HSM, lo que creará un perímetro de identidad limitado a su propia organización de GitHub. Si prefiere tener control sobre sus llaves criptográficas privadas, también ofrecemos la opción de traer su propia CA donde puede traer su propia Azure Key Vault y otorgar permisos de creación y firma a EZGIT y usted tiene el control de su clave privada y cómo se usan.
Aunque usar un certificado a corto plazo parece mucho trabajo para un usuario cada vez que quiere acceder a sus repositorios de GitHub. El usuario no es consciente de todo lo que sucede en segundo plano. El usuario simplemente escribe el comando y nosotros hacemos toda la magia en el fondo; lo único que el usuario sabe es que tiene una forma segura de conectarse a su infraestructura.
Organizaciones gastan miles de dólares agregando protecciones de identidad a su identidad corporativa como agregar MFA, rotación de credenciales, acceso condicional, detecciones de anomalías y más. Sin embargo, cuando se trata de acceder y enviar código (una de las partes más importantes de su negocio), el usuario solo necesita una contraseña o una clave SSH que nunca expira. Al utilizar EZGIT, protege sus repositorios de GitHub con las mismas protecciones que utiliza para proteger el resto de su entorno corporativo.
La mayoría de las herramientas cliente de Git utilizan el agente ssh predeterminado de la computadora para administrar las credenciales ssh utilizadas para acceder a Git. EZGIT crea los certificados SSH justo a tiempo (JIT) y los agrega al agente ssh predeterminado de la computadora. ¡Haciendo de EZGIT una experiencia perfecta con tu herramienta Git favorita!
El usuario escribe "ezssh git" en su terminal
Si el usuario no ha iniciado sesión, EZGit lo redirecciona a su proveedor de identidad
para autenticarse.
Una vez autenticado el usuario, se crea un par de claves asimétricas a corto plazo y se envía una solicitud de certificado al servicio EZGIT. (la clave privada nunca sale del ordenador del usuario)
El servicio EZGIT verifica la asignación de usuarios para crear el certificado correcto para GitHub.
EZGIT crea el certificado con el nivel de acceso adecuado para el usuario y lo envía al HSM para que lo firme.
El certificado es firmado por el HSM.
El certificado firmado se devuelve al usuario.
EZGIT agrega el certificado al agente ssh de su computadora, lo que permite que cualquier producto Git use el certificado para autenticarse con GitHub
El usuario utiliza su herramienta git favorita para gestionar sus repositorios.
Una vez que el certificado caduca, se elimina del ordenador del usuario.