特权账号管理系统(PAM)同堡垒机一样吗

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介: 重要介绍特权账号管理系统和堡垒机是两个不同的观念

特权账号管理系统和堡垒机在产品定位上不同:

  1. 堡垒机主要是用来解决运维安全、以及运维操作审计问题的,通常也称为“运维安全审计系统”、“运维安全网关”,确保运维人员“身份可信”、“权限可控”、“行为可审计”。堡垒机更注重的是“行为”。
  2. PAM则是用来解决用户保险柜“钥匙”安全性问题的,确保“钥匙”的安全存储、安全管理、安全使用,确保这把钥匙安全可控,能被合理、安全的使用。

    image.png

两者的主要区别如下:
1.从管理对象上看:
特权账号管理系统是针对特权账号进行集中化的生命周期管理,管理的对象不但包括运维人员使用的账号也包括应用程序中内嵌的账号;
堡垒机的管理对象本质上是对数字资产的访问行为,还包括对访问会话的监控、审计等功能;
2.从管理的侧重点上看:
特权账号管理系统侧重账号控制;
堡垒机侧重访问控制;
3、从管理的目的上看:
特权账号管理系统是通过实现对特权账号的安全管理,最终保证的是数字资产的访问凭证安全可控;
堡垒机是面向运维风险的产品,实现对数字资产的安全访问,最终保证对数字资产的访问行为安全可控;

image.png

  1. 特权账号管理系统可以独立使用,也可以配合堡垒机作为整体方案使用;
  2. 堡垒机依赖特权账号管理来提高安全性。
    总体来说,两者在产品定位、管理对象、管理侧重点和管理目的上都不相同,堡垒机主要聚焦在“运维人员使用的账号”的场景,对“应用使用的账号”无能为力。二者是一个系统的两个独立的组成部分,两者有区别但又相互联系,不能单纯的将特权账号管理系统等同于堡垒机。
相关文章
|
运维 安全 Linux
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
|
运维 监控 安全
网络安全设备-认识运维安全管理与审计系统(堡垒机)
运维安全管理与审计系统(俗称 “堡垒机”):是采用新一代智能运维技术框架,基于认证、授权、访问、审计的管理流程设计理念,实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。
1045 0
|
安全 算法 中间件
特权账号管理系统PAM的功能
账号全生命周期管理、独特的安全中心、第三方领用
159 0
|
存储 运维 安全
特权账号管理系统PAM的优势特点
独立的密码保险库设计,保障账号密码存储的安全性,独创的风险检测中心,随时掌握IT环境的风险值,高效的运维管理,提升IT运维系统的主动防御能力,降低企业敏感信息外泄的风险。
123 0
|
Linux 网络安全
Linux系统之部署teleport堡垒机平台
Linux系统之部署teleport堡垒机平台
503 2
|
运维 测试技术 Linux
|
运维
H3C运维审计系统-堡垒机 安装手册(笔记)
1、物理安装,略过 2、PC与直连admin接口,浏览器登陆192.168.0.1,admin/admin 3、系统配置->网络配置:web访问配置 4、console口方式配置(SecureCRT):端口COMx 波特率115200 数据位8 奇偶校...
3425 0
|
4月前
|
安全 Linux Shell
Linux服务器 /etc/pam.d目录下的文件都是什么作用?
【8月更文挑战第2天】Linux服务器 /etc/pam.d目录下的文件都是什么作用?
687 2