特權賬號管理平臺
特權賬號和設備訪問的安全管控
特權賬號和設備訪問的安全管控
-
特權賬號存在共享風險
大量設備的賬號密碼設置不滿足安全制度要求。
-
權限控制復雜
難以分配相應的設備管理權限并控制和監督他們的維護行為。
-
集中審計困難
難以對所有設備進行集中審計和行為追溯。
簡介
INTRODUCTIONPIM旨在改善企業各類設備資源的管理過程,通過特權賬號生命周期的統一管理、資源的集中認證、統一授權、單點登錄、密碼同步、操作審計等技術手段加強設備訪問的安全性及管理過程的安全性;實現對機房設備集中安全管理的同時也實現對機房設備使用人員的身份、權限、操作的集中安全管理。
產品特性
FEATURES-
集中設備管理平臺
-
特權賬號使用分離
-
特權賬號生命周期管理
-
統一授權與訪問控制
-
多因素認證
-
集中審計
應用場景
SCENARIOS-
01
資源設備的單點登錄
登錄后無需二次認證即可使用所授權資源設備,不改變用戶原使用習慣,支持多種客戶端運維工具。
-
02
敏感資源二次認證
針對安全級別較高的運維資源,運維人員訪問時需要進行二次認證。
-
03
內置審批流程
平臺內置工作流引擎,增加工作流審批。
-
04
A/B角運維
針對安全級別較高的運維資源,采用A/B角的方式進行登錄運維,即雙人雙崗,A角操作,B角審批。
-
05
支持各類設備類型
支持各版本主機系統、終端設備、網絡設備及安全設備、數據庫及協議。
-
06
多維度審計
記錄各類審計日志,生成對應的審計報表和統計報告。
產品架構
ARCHITECTURE
產品優勢
advantage-
人與機器對特權憑證的使用均能記錄審計
切斷人與目標密碼的網絡連接,配套密碼申請審批等工作流程;應用/工具/腳本的取密也能認證審計與記錄。
-
支持的憑證與密碼種類豐富
無論是何種形式的憑證密碼,均可以利用自編改密插件與工具發布,實現托管。
-
內嵌密碼管理能力
無論是應用、工具、腳本還特殊代碼,均可替換已有的內嵌明文/密文密碼,實現應用的憑證安全管理。
-
賬號背后的數據得以遮罩與脫敏
讓擁有特權賬號的人只能獲取工作所需的數據值或格式,降低數據泄露風險。
