在日常运营过程中,特权账号和安全凭证(包括密码、SSH密码、API密码、SS L证书)等几乎是无处不在的。从个人可识别客户信息一直到关键的知识产权,这些条件不外乎为攻击者提供了获取核心资产最直接的捷径。只要稍加不慎,损失便会异常惨重。就特权账户安全管理工作而言,如何识别锁定并妥善保管安全凭证,监控特权账户行为,确保特权账户安全,成为了信息防护的首要难点。
一、特权账户的密码保管。
传统的密码记录以文件形式存储在电脑上,这就是一个极大的安全隐患。另外,管理机制不健全,缺乏统一管理的人员,而且多个系统、设备等采用相同密码,安全性低,缺少定期校验机制,可用性低。还有一系列中间件、应用代码中配置静态数据库密码,导致数据密码无法管理或者管理分散,不能全面落实安全基线的要求。
二、特权账户的权限管理。
部分特权账户没有推行最小权限原则,被多人共享,且第三方运维人员更换频繁,账号交接不及时,安全性无法保证。
三、特权账户的操作跟踪不清晰。
特权账号存在共享情况,当越权或滥权操作发生时无法实时报警和自动策略阻断,对于安全事件进行分析时,也无法定位具体负责人。
特权账号管理系统具有三大管理模块:账号的全生命周期管理,风险检测中心,账号领用中心。这三大管理模块,可以从账号本身的管理,系统的风险检测预警和业务支持等各个方面保证信息系统中的特权账号的受控和安全。