特权账号管理之定期改密

举报
尚思卓越 发表于 2023/11/13 14:42:37 2023/11/13
【摘要】 近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。用户无论从合规性考虑,还是安全性考虑,弱密码账号都非常有必要消除,而消除弱密码的最有效、最直接的办法就是改密,并且按照等保等政策要求,至少要每三个月修改一次且要满足复杂度,当账号少时还可以靠人工。但现阶段各行业信息化程度通常都...

近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。

用户无论从合规性考虑,还是安全性考虑,弱密码账号都非常有必要消除,而消除弱密码的最有效、最直接的办法就是改密,并且按照等保等政策要求,至少要每三个月修改一次且要满足复杂度,当账号少时还可以靠人工。但现阶段各行业信息化程度通常都比较高,资产和业务系统多且杂,基本不具备靠人工的来操作的可能性。

针对以上现状需求,特权账号管理系统在定期改密模块上给出以下方案:

  • 可设定改密计划,实现账号周期性改密。
  • 可自定义账号改密的审批流程,保障账号管理操作可控。
  • 提供灵活的密码策略,设定随机密码长度、密码复杂度、逃逸字符,保证密码强度满足合规性要求。
  • 完整记录账号自动化改密过程中。
  • 账号的密码历史全部留存,便于审计追溯。

特权账号管理系统助力各行业提升账号管理安全性,将密码从员工手中上收,使账号的使用符合“最小化权限原则”;提升账号管理效率和管理能力,实现账号从发现、上收、监控、管理到注销的全生命周期管理,解放人工;提升对账号的管控能力,完整记录账号的使用记录、变更历史等,实现对违规操作的快速溯源。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。