特权账号管理系统PAM的功能

简介: 账号全生命周期管理、独特的安全中心、第三方领用

一、账号全生命周期管理
提供统建、统改、统删的账号全生命周期管理,包括主机、服务器、数据库、网络设备、安全设备、中间件等。
1.自动发现特权账号
2.账号密码定期更替
3.自定义密码策略
4.统一平台新建、删除账号
5.分权访问
二、安全中心
采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级别状态。
1.感知高风险项:僵尸账号、幽灵账号、弱口令、不可用账号
2.掌控修复策略,精准修复风险项
3.高并发持续账号处理能力,对成千上万资源账号不在话下
4.风险状况、安全评估和安全级别一目了然,支持生成动态安全趋势图
三、第三方领用
第三方应用可基于领用策略和规则,持续合规的获取IT资源账号,对正常业务没有任何影响。
1.硬编码:更换硬编码,应用随需获取凭据
2.高效能:并发领用,高频领用,高效调度算法实时响应
3.可授权:只有已授权的应用方可具备接口领用权限
4.可追溯:全面保留领用记录,可审计追溯

相关文章
|
存储 运维 监控
特权账号管理系统(PAM)同堡垒机一样吗
重要介绍特权账号管理系统和堡垒机是两个不同的观念
235 0
特权账号管理系统(PAM)同堡垒机一样吗
|
存储 运维 安全
特权账号管理系统PAM的优势特点
独立的密码保险库设计,保障账号密码存储的安全性,独创的风险检测中心,随时掌握IT环境的风险值,高效的运维管理,提升IT运维系统的主动防御能力,降低企业敏感信息外泄的风险。
111 0
|
3月前
|
安全 Linux Shell
Linux服务器 /etc/pam.d目录下的文件都是什么作用?
【8月更文挑战第2天】Linux服务器 /etc/pam.d目录下的文件都是什么作用?
507 2
|
5月前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
|
安全 Linux 数据安全/隐私保护
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.
6192 0
|
Linux 数据安全/隐私保护
13.5.3 【Linux】PAM 模块设置语法
13.5.3 【Linux】PAM 模块设置语法
136 0
|
Shell Linux API
13.5 【Linux】使用者的特殊 shell 与 PAM 模块
13.5 【Linux】使用者的特殊 shell 与 PAM 模块
105 0
|
Linux
Linux使用PAM锁定多次登陆失败的用户
Linux使用PAM锁定多次登陆失败的用户
204 0