隨著網路裝置、伺服器、應用等被管物件越來越多,而要訪問這些被管物件,基本入口都會要求登入賬密。
而處於安全的考慮,IT部門都會制定相應的密碼策略,包括密碼複雜度要求,密碼有效期、密碼重複度等。
如果您習慣使用紙質、Word、Excel等來記錄眾多賬密,那麼當您的裝置丟失或出現問題時,將會給企業帶來極大的風險。
2024年的8月23日有一場免費的技術培訓來講解PAM 360,它是您可信賴的企業級特權訪問管理解決方案,可用於管理各種密碼,控制使用者非法使用和提高企業安全性。
PAM360滿足以下要求
1、安全而又集中地儲存密碼及各類各類特權實體物件
密碼管理軟體必須採用AES-256級別的加密機制,對所儲存的使用者名稱和密碼進行加密,駭客即使得到密碼資料,也無法破解密碼,從而保證密碼的安全性。同時將密碼管理軟體作為一個密碼保險箱,將企業內的各種關鍵安全實體進行集中儲存。
2、可指定特權實體的所有權
按照不同的工作組、管理人員,分別對不同的密碼(資源),指定相應的所有人,只有所有人可全權檢視/編輯/管理/分享密碼,其他人無權訪問該密碼。
3、可對密碼訪問進行訪問控制
通常,伺服器、網路裝置、資料庫等都會有一個共同的管理賬戶(如:Windows中的“Administrator”、Unix/Linux中的“root”、Cisco中“enable”以及SQL伺服器中“as”等),所有使用者使用這樣的管理賬戶,都可訪問相應的物件,並且在登入之後,操作不受任何限制,可以執行任何動作。如果企業或機構不能對這類賬戶密碼進行有效管理和控制,潛在的風險會很大。
4、提供密碼自動生成/重置機制
管理軟體應能提供密碼自動生成器,按照企業的密碼策略,自動生成隨機密碼/重置密碼。
5、訪問控制工作流
使用者在需要訪問某個資源的密碼時,提出申請,由管理人員審批後方可進行。同時在訪問完成之後自動重置密碼,確保被訪問系統的安全性。
6、自動登入
可實現自動登入,遠端控制。
7、高可用性
不管發生什麼情況,必須保證密碼管理的可用性,不影響業務和正常使用。