公司新闻

收拾混乱账密,IT特权账号管理实践分享

更新时间:2024年8月23日   阅读时长:约1分钟

随着网络设备、服务器、应用等被管对象越来越多,而要访问这些被管对象,基本入口都会要求登录账密。

而处于安全的考虑,IT部门都会制定相应的密码策略,包括密码复杂度要求,密码有效期、密码重复度等。

特权访问管理

如果您习惯使用纸质、Word、Excel等来记录众多账密,那么当您的设备丢失或出现问题时,将会给企业带来极大的风险。

2024年的8月23日有一场免费的技术培训来讲解PAM 360,它是您可信赖的企业级特权访问管理解决方案,可用于管理各种密码,控制用户非法使用和提高企业安全性。 

PAM360满足以下要求

 

1、安全而又集中地存储密码及各类各类特权实体对象

密码管理软件必须采用AES-256级别的加密机制,对所存储的用户名和密码进行加密,黑客即使得到密码数据,也无法破解密码,从而保证密码的安全性。同时将密码管理软件作为一个密码保险箱,将企业内的各种关键安全实体进行集中存储。

2、可指定特权实体的所有权

按照不同的工作组、管理人员,分别对不同的密码(资源),指定相应的所有人,只有所有人可全权查看/编辑/管理/分享密码,其他人无权访问该密码。

3、可对密码访问进行访问控制

通常,服务器、网络设备、数据库等都会有一个共同的管理账户(如:Windows中的“Administrator”、Unix/Linux中的“root”、Cisco中“enable”以及SQL服务器中“as”等),所有用户使用这样的管理账户,都可访问相应的对象,并且在登录之后,操作不受任何限制,可以执行任何动作。如果企业或机构不能对这类账户密码进行有效管理和控制,潜在的风险会很大。

4、提供密码自动生成/重置机制

管理软件应能提供密码自动生成器,按照企业的密码策略,自动生成随机密码/重置密码。

5、访问控制工作流

用户在需要访问某个资源的密码时,提出申请,由管理人员审批后方可进行。同时在访问完成之后自动重置密码,确保被访问系统的安全性。

6、自动登录

可实现自动登录,远程控制。

7、高可用性

不管发生什么情况,必须保证密码管理的可用性,不影响业务和正常使用。