特权账号管理系统PAM的功能
【摘要】 一、账号全生命周期管理提供统建、统改、统删的账号全生命周期管理,包括主机、服务器、数据库、网络设备、安全设备、中间件等。1.自动发现特权账号2.账号密码定期更替3.自定义密码策略4.统一平台新建、删除账号5.分权访问二、安全中心采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级...
一、账号全生命周期管理
提供统建、统改、统删的账号全生命周期管理,包括主机、服务器、数据库、网络设备、安全设备、中间件等。
1.自动发现特权账号
2.账号密码定期更替
3.自定义密码策略
4.统一平台新建、删除账号
5.分权访问
二、安全中心
采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级别状态。
1.感知高风险项:僵尸账号、幽灵账号、弱口令、不可用账号
2.掌控修复策略,精准修复风险项
3.高并发持续账号处理能力,对成千上万资源账号不在话下
4.风险状况、安全评估和安全级别一目了然,支持生成动态安全趋势图
三、第三方领用
第三方应用可基于领用策略和规则,持续合规的获取IT资源账号,对正常业务没有任何影响。
1.硬编码:更换硬编码,应用随需获取凭据
2.高效能:并发领用,高频领用,高效调度算法实时响应
3.可授权:只有已授权的应用方可具备接口领用权限
4.可追溯:全面保留领用记录,可审计追溯
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)