特权账号管理之定期改密原创
金蝶云社区-尚思卓越
尚思卓越
2人赞赏了该文章 176次浏览 未经作者许可,禁止转载编辑于2023年11月14日 10:26:22

近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。

用户无论从合规性考虑,还是安全性考虑,弱密码账号都非常有必要消除,而消除弱密码的最有效、最直接的办法就是改密,并且按照等保等政策要求,至少要每三个月修改一次且要满足复杂度,当账号少时还可以靠人工。但现阶段各行业信息化程度通常都比较高,资产和业务系统多且杂,基本不具备靠人工的来操作的可能性。

image.png

针对以上现状需求,特权账号管理系统在定期改密模块上给出以下方案:

•可设定改密计划,实现账号周期性改密。

•可自定义账号改密的审批流程,保障账号管理操作可控。

•提供灵活的密码策略,设定随机密码长度、密码复杂度、逃逸字符,保证密码强度满足合规性要求。

•完整记录账号自动化改密过程中。

•账号的密码历史全部留存,便于审计追溯。

image.png

特权账号管理系统助力各行业提升账号管理安全性,将密码从员工手中上收,使账号的使用符合“最小化权限原则”;提升账号管理效率和管理能力,实现账号从发现、上收、监控、管理到注销的全生命周期管理,解放人工;提升对账号的管控能力,完整记录账号的使用记录、变更历史等,实现对违规操作的快速溯源。


图标赞 2
2人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!