linuxidentity.com 安全测评
Linux SSH身份治理
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 将静态 SSH 密钥替换为短生命周期证书,降低离职清理和密钥扩散风险
- 与现有 IdP 集成,工程师无需管理新密码
- sudo 与 SSH 审计证据集中在一个控制台,面向 SOC 2 场景较明确
- Agent 不阻断 SSH 登录路径,故障时不直接影响工程师进入主机
- 按主机计费且无 per-seat 费用,对工程师人数多但主机数较少的团队友好
- 产品处于 private preview,设计伙伴和真实客户案例尚未公开
- SOC 2 Type II 仍在进行中,尚未声明已完成认证
- 功能范围聚焦 SSH、sudo 审计与合规证据,不覆盖数据库、Kubernetes、应用代理等更广泛访问场景
- Enterprise 价格需联系销售,SAML、SCIM、on-prem 等高级能力不在 Team 层明确包含
- 中国大陆访问、支付方式、本地合规与中文支持情况未披露
深度测评
是什么
Linux Identity 是面向 Linux fleet 的 SSH 身份、访问与审计治理产品。它用 SSO 绑定的短期 OpenSSH 证书替代长期静态 SSH key,并通过主机 Agent 捕获 sudo 调用和 SSH/会话事件,写入带 sha256 hash chain 的追加式审计日志,目标场景非常明确:解决离职清理、authorized_keys 扩散、sudo 不可追踪以及 SOC 2 证据收集困难。
核心能力与部署
架构由三部分组成:现有 IdP 负责身份,Linux Identity control plane 负责验证 OIDC token 并签发短期证书,Linux 主机 Agent 负责注册主机、安装 CA 公钥、采集 PAM 层 sudo 审计。支持 Okta、Google Workspace、Microsoft Entra 等 OIDC IdP,Enterprise 还提到 SAML、SCIM、on-prem。Agent 不在 SSH 登录关键路径上,这是重要设计:即使 Agent 崩溃,工程师仍可通过 sshd 验证证书进入主机。
合规、管理与安全设计
产品围绕 SOC 2 证据做了较多设计,包括 CC6.x evidence export、防篡改审计链、主机清单、证书、sudo 事件集中看板,以及最长 7 年审计保留。正文还提到 CA 私钥位于 managed KMS、Postgres 行级安全隔离、应用角色无 UPDATE/DELETE、cosign 签名二进制和 SBOM 发布。不过需要注意,SOC 2 Type II 仅标注为 underway,并非已完成认证。
定价与适用对象
定价按主机而非按用户:Open Source 自托管最多 5 台主机免费;Team 年付 $25/host/月、月付 $30/host/月,适合 6–50 台主机;Enterprise 面向 50+ 主机及 SAML、SCIM、on-prem 需求,需联系销售。正文也提到 10 台主机和 5 用户以下免费、设计伙伴免费 6 个月。其最适合 Series A–C、10–500 台生产 Linux 主机、正在推进 SOC 2 的平台团队。
优缺点与中国访问
优点是范围聚焦、迁移路径清晰、无 per-seat 税、对中小平台团队比 Teleport 这类全栈访问平台更轻。缺点是仍处 private preview,公开客户、正式认证、告警集成和支持 SLA 信息不足;同时不覆盖数据库、Kubernetes、应用代理等更宽访问面。中国大陆直连、人民币支付、发票和本地替代方案适配未披露,访问状态只能判定为未知;若有本地合规要求,可评估自建 OpenSSH CA、Teleport 或云 KMS/HSM 方案。
本测评基于公开资料整理,不构成购买建议,请以 linuxidentity.com 官网实际信息为准。
中文卖点
用SSO短证书替代静态SSH密钥,适合SOC2团队。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。