特权账号管理之定期改密篇
近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。
用户无论从合规性考虑,还是安全性考虑,弱密码账号都非常有必要消除,而消除弱密码的最有效、最直接的办法就是改密,并且按照等保等政策要求,至少要每三个月修改一次且要满足复杂度,当账号少时还可以靠人工。但现阶段各行业信息化程度通常都比较高,资产和业务系统多且杂,基本不具备靠人工的来操作的可能性。
针对以上现状需求,特权账号管理系统在定期改密模块上给出以下方案:
• 可设定改密计划,实现账号周期性改密。
• 可自定义账号改密的审批流程,保障账号管理操作可控。
• 提供灵活的密码策略,设定随机密码长度、密码复杂度、逃逸字符,保证密码强度满足合规性要求。
• 完整记录账号自动化改密过程中。
• 账号的密码历史全部留存,便于审计追溯。
特权账号管理系统助力各行业提升账号管理安全性,将密码从员工手中上收,使账号的使用符合“最小化权限原则”;提升账号管理效率和管理能力,实现账号从发现、上收、监控、管理到注销的全生命周期管理,解放人工;提升对账号的管控能力,完整记录账号的使用记录、变更历史等,实现对违规操作的快速溯源。
评论