Privileged Password Manager

自動化及保護特權帳戶和密碼的管理

藉由Privileged Password Manager您可以自動化並控制授予對特權帳戶及密碼存取權限的過程。這些極為重要的憑證只有在遵循既定的政策並且需要批准的情況下才會被授予,特權密碼管理追蹤所有存取活動並確保在存取返回後立即更改密碼,而且,它通過用程序化調用(programmatic calls)替換嵌入的特權密碼來進一步提高應用服務的安全性。因為管理機制被部署在一個安全、強化的一體機設備上(appliance),您可以放心,這是控制這些特權帳戶合規與有效管理的最佳方式。

特權密碼管理主要特性

Policy-based workflow/基於策略的工作流程

使用安全的網絡瀏覽器,您可以請求存取並提供特權帳戶的批准,請求可以自動批准,也可以根據貴單位的政策進行雙重或更多批准。

Automatic password changes/特權密碼自動變更

在每次使用後支援可配置的自動密碼更改或基於定期的時間間隔變更,或兩者兼而有之的密碼變更政策。

Auto discovery/特權帳戶自動搜尋

Accounts and systems –
在受管理的服務中及時發現新的賬戶和系統,然後自動將其註冊到管理系統中,並通知指定的用戶有關新帳戶的建立和可用性。

Users –
根據您現有的LDAP或Active Directory環境自動配置用戶及對應應有的權限。

Application password support/支援應用程序密碼控管

以程序化呼叫方式(programmatic calls)取代現有於procedures、scripts與其他程式化的硬編碼方式(hardcoded passwords),應用程序密碼管理包括以下功能:

  • Programmatic access –

支援command-line interface (CLI)與application programming interface (API)連接介面存取包含Java、C++、Perl與.NET等連接方式,可以通過SSH與DSS密鑰交換獲得密碼連接存取。

  • Role-based access –

支援CLI和API以Role-based方式存取,您可以添加一個程序用戶的基本存取權限 – 可以讓CLI或API能夠請求密碼和存取目標帳戶 – 或管理員能夠以CLI或API存取以便執行管理任務。

  • Optimal performance –

每分鐘約可執行100個呼叫請求,同時支援Cache緩存選項,對需要更高性能的應用程序每秒可執行超過1,000個密碼請求,達到效能最佳化。

  • Extensive command set –

您將獲得一組可通過CLI或API執行的全面性的指令集,除了簡單的“Get Password”(獲取密碼)指令之外,該解決方案還支持廣泛的管理級指令,以便與現有的企業工具和工作流程達到緊密的整合。

Enterprise-ready integration/企業級整合

能夠與現有目錄服務、ticketing systems和用戶身份驗證來源(包括Active Directory和LDAP)整合,並且完全支援One Identity Defender或通過其他第三方雙因素身份驗證(two-factor authentication)產品的雙重身份驗證,強大的CLI / API支持與現有工作流程和工具的端到端整合應用,包括審閱者通知和向上通報(escalation)工作流程。

Secure & Scalable appliance/安全且可擴展的一體機設備

解決方案基於一個已強化的安全硬件設備(secure hardened appliance)交付,以確保您的密碼是安全的,僅能通過安全的、Role-based的Web界面存取設備,以防止主機管理員層級的攻擊,以及資料庫、操作系統或其他系統級別的惡意修改,它還具有防止外部網絡攻擊的內部防火牆,並提供額外的稽核功能,這種安全的appliance-based架構,可消除需安裝及保護特權管理軟體存取的擔憂與努力,能為您的組織提供安全的企業級存取和同時管理250,000多個帳戶的共享憑據服務。

Secure password storage/安全的密碼存儲

一體機管理設備使用AES 256加密來加密所有存儲的密碼,該設備還包括使用BitLocker™磁碟加密的全硬碟加密機制。

Robust target & Mobile device support/完整的應用服務與行動設備支援

使您能夠管理各種伺服器、應用程序和網絡設備等目標上的共享憑據(shared credentials),允許您基於每個用戶的基礎上,能通過行動設備配置密碼的請求、批准和檢索。

Privileged governance/特權治理

通過自動執行流程,讓治理特權用戶擺脫困境,輕鬆認證並批准適當的用戶進行特權存取並可以請求並獲得存取權限,透過將Identity Manager與特權密碼管理服務整合,用戶可以在同一控制台中請求、提供和驗證特權用戶和普通用戶的存取權限。

Read more…
2018-04-16T17:02:13+00:00