口令管理安全系统
口令安全管理系统是一款安全便捷符合等保2. 0标准的口令管理工具
口令安全管理系统是一款安全便捷符合等保2. 0标准的口令管理工具
明文存储的危险性
没有基于角色的访问控制
口令处理耗时费力
分级分权管理账户
没有标准化的口令策略
口令遗忘造成损失
业务系统及环境存在不安全加密
业务系统没有“敌我识别”
明码传输的危险性
口令安全管理系统(PSMS)是按照《中国人民共和国网络安全法》、《密码法》、《数据安全法》、关键基础设施保护条例等发法律法规相关要求,能够对网络信息运营单位的运行业务系统,及相关网络硬件等环境涉及到的账户与其密码进行符合性强化管理,运用国密算法、国产加密体系和加密芯片等技术手段,为运营者提供身份识别、加密算法、应用和传输存储等可信安全防护。
口令安全管理系统,将所有口令合并到一个安全、集中的存储库中,存储的口令使用国密SM4和SM2加密机制进行双重加密,确保账号口令保存的安全性。
通过账户自动发现功能,可以发现各种操作系统、网络设备等账户信息,全面掌握口令的使用情况,做到可控、可管、支持账号扫描的能力,通过初始化配置,能够主动发现并梳理服务器、数据库、中间件等核心资源的账号分布,以及账号属性的变化,让安全管理人员快速掌握资源账号的分布与变更情况。
通过建立一次性的API用户并授予相应的访问权限,第三方工具能够通过API用户,调用系统接口来获取口令,避免了配置文件和脚本中明文嵌入应用程序凭据暴露。
口令安全管理系统,通过细粒度的共享和访问控制策略,可基于用户所需最小权限分配相应的权限,实现访问控制。
系统能将提供全面的审计跟踪,包括口令、用户、API用户、任务等审计日志及运维操作的实时监控、录像及命令审计。
在遇见管理员失联、突发安全事件等情况,可以组建元老院,在不破坏系统保密性前提下来获取管理员的口令。
口令安全管理系统,提供了查看、共享或更改口令时实时通知和每日摘要的电子邮件,帮助您了解口令何时违反IT策略或口令过期时间。
口令安全管理系统,提供了账户和用户仪表盘,将关于账户和用户的统计情况、活动性通过图表直观展示出来,还提供了账户和用户的报表,方便审计员及时掌握单位账户的情况。
用户间,分享保存口令数据时,仅使用目标用户的公钥对数据进行二次加密,不破坏原始数据的保密性,真正做到安全共享。
面对那些长时间未更改口令的资源,可以批量进行操作,一键将这些资源的口令重置,大大节约了时间,为资源配置定期重置口令计划任务,系统会按照配置信息定期将口令重置,彻底解决运维更改口令问题。
联系我们
.png)
