一、账号全生命周期管理
提供统建、统改、统删的账号全生命周期管理,包括主机、服务器、数据库、网络设备、安全设备、中间件等。
1.自动发现特权账号
2.账号密码定期更替
3.自定义密码策略
4.统一平台新建、删除账号
5.分权访问
二、安全中心
采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级别状态。
1.感知高风险项:僵尸账号、幽灵账号、弱口令、不可用账号
2.掌控修复策略,精准修复风险项
3.高并发持续账号处理能力,对成千上万资源账号不在话下
4.风险状况、安全评估和安全级别一目了然,支持生成动态安全趋势图
三、第三方领用
第三方应用可基于领用策略和规则,持续合规的获取IT资源账号,对正常业务没有任何影响。
1.硬编码:更换硬编码,应用随需获取凭据
2.高效能:并发领用,高频领用,高效调度算法实时响应
3.可授权:只有已授权的应用方可具备接口领用权限
4.可追溯:全面保留领用记录,可审计追溯
特权账号管理系统PAM的功能
2023-11-01
141
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
账号全生命周期管理、独特的安全中心、第三方领用
目录
相关文章
|
存储
运维
监控
|
11月前
|
存储
运维
安全
特权账号管理系统PAM的优势特点
独立的密码保险库设计,保障账号密码存储的安全性,独创的风险检测中心,随时掌握IT环境的风险值,高效的运维管理,提升IT运维系统的主动防御能力,降低企业敏感信息外泄的风险。
103
0
0
|
2月前
|
安全
Linux
Shell
|
4月前
|
监控
安全
Linux
|
安全
Linux
数据安全/隐私保护
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.
6144
0
0
|
Linux
数据安全/隐私保护
|
Shell
Linux
API
|
运维
安全
Linux
Linux运维 第三阶段 (十三)nss&pam
1863
0
0
|
Linux
|
安全
网络协议
关系型数据库
热门文章
最新文章
1
看见源码:立刻体验AliOS Things 3.0 !
2
《MVP 时间》之物联网现状及落地难点
3
共享单车物联网技术 摩拜科技实力远超ofo?
4
IBM重金打造与区块链相关的物联网功能
5
NB-IoT商用在即运营商抢攻物联网 云网与用户成强势助力
6
「镁客·请讲」华清科盛王凡:用物联网、大数据打造轻量级智能物流, 寻找人、货、场间最佳平衡关系
7
一个物联网项目创业失败的年轻人:别让后座司机开车
8
李伟:工信部将从产业生态,标准,安全等四方面促进物联网发展
9
国内农业物联网推广及传感器技术应用现状
10
物联网网关功能及应用方向
1
【QT速成】半小时入门QT6之QT前置知识扫盲(二)
24
2
物联网卡不能使用在什么设备上
16
3
智慧停车场车位引导及反向寻车解决方案
8
4
13位物联网卡与11位物联网卡有什么不同
21
5
浅谈蓝牙演进之路:从诞生到普及
23
6
箭头函数可以使用哪些方式定义
12
7
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
11
8
ToB项目身份认证AD集成(二):快速搞定window server 2003部署AD域服务并支持ssl
12
9
行业物联网卡的分类
9
10
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述
17