Kenelle
IT-, DevOps- ja MSP-tiimeille, joilla on paljon palvelimia, ylläpitäjiä tai vaihtuvia kumppaneita.
Tailscale SSH:n oikeudet määritellään tailnet-politiikassa, jolloin käyttäjien revokointi ei riipu avainten käsin poistamisesta.
Tuotteet
Admin-yhteydet ilman avainkaaosta
Secure Admin & SSH
Linux-, macOS- ja palvelinympäristöjen ylläpitoyhteydet identiteettiin sidotulla Tailscale SSH -mallilla.
Uudista admin-pääsyLopputulokset
- SSH-oikeudet hallitaan keskitetysti tailnet-politiikassa
- Käyttäjän poisto IdP:stä katkaisee myös admin-pääsyn
- Korkean riskin yhteyksiin voidaan vaatia check mode -uudelleentunnistus
Sisältyy
- Admin-roolien ja kohdekoneiden inventointi
- Tailscale SSH -käyttöönotto valituille koneille
- Check mode -malli ja break glass -menettely
- Avainten siivous- ja siirtymäsuunnitelma
Esimerkki myyntitilanteesta
MSP ylläpitää asiakkaan Linux-palvelimia ilman pysyviä jaettuja SSH-avaimia. Kun konsultin projekti päättyy, pääsy poistuu yhdestä politiikkamuutoksesta.
Aloita käytännöstä
Käydään läpi, sopiiko Secure Admin & SSH teille.
Käymme läpi nykyiset etäyhteydet, pilvipalvelut, admin-mallit ja ensimmäisen järkevän käyttöönoton.