一、特权账号
特权账号是对企业数据中心资产具备较高访问权限的凭证。特权账号广泛存在于各类IT系统、设备、数据库、业务应用等资产中,可对系统和设备执行产生重要影响的账号,不仅仅指资产的管理账号。
打个比方,企业的各类IT资产、系统像是一个个保险柜,保险柜里存放的就是企业的核心数据,而账号就像是打开保险柜的钥匙。当钥匙保存或使用不当,必然会严重威胁甚至破坏的业务安全、数据安全,给企业带来不可估量的损失。这些钥匙也可能被黑客利用,被用来窃取或破坏企业机密数据。
二、特权账号管理系统PAM
随着信息技术的发展,系统规模的日渐增大,除了加强管理员管理、布控防火墙、安全设备等网络基础安全防范措施外,还要针对“特权账号”的安全管理提出完整的解决方案。
特权账号管理系统(PAM),用来管理企业数据中心各类账号,用于解决数据中心服务器、网络设备、安全设备、数据库等核心资产上高权限账号的安全、管理问题,可以简单理解为用来管理数据中心各种“钥匙”的。其提供了对数据中心账号统一集中化、自动化的生命周期管理,包括安全存储、自动改密、账号梳理、风险识别等;快速提升了IT运维系统的主动防御能力。
三、特权账号管理系统功能
(一)账号全生命周期管理
提供统建、统改、统删的账号全生命周期管理,包括主机、服务器、数据库、网络设备、安全设备、中间件等。
(二)安全中心
采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级别状态。
(三)第三方领用
第三方应用可基于领用策略和规则,持续合规的获取IT资源账号,对正常业务没有任何影响。
1.硬编码:更换硬编码,应用随需获取凭据
2.高效能:并发领用,高频领用,高效调度算法实时响应
3.可授权:只有已授权的应用方可具备接口领用权限
4.可追溯:全面保留领用记录,可审计追溯
