PasswordStor - 密码管理与运维审计系统
现代化的企业和组织中通常拥有许多资源,例如服务器、数据库、交换机、路由器、防火墙等硬件以及各种业务系统,从而含有大量的密码。使用电子表格、普通文件存储密码,甚至通过打印文档相互传递密码,会引起密码泄露,给企业和组织造成难以估量的损失。
密码存储不安全,存在安全漏洞
无法控制超级用户权限
缺乏基于角色的访问机制
缺少动作问责机制
无法实施标准密码实践/策略
非集中控制
最有效的安全管理密码的方式是:集中、安全存储密码,并将密码管理过程实现自动化。部署Password Stor,能够帮助组织实现这些目标。
Password Stor主要功能
统一密码存储库
统一密码存储库 将企业所有密码 – 各服务器主机、数据库、网路设备、业务系统等,统一保存在集中、安全的存储库。
共享密码管理
共享密码管理 安全管理共享帐户,如Windows中的“Administrator”、Unix/Linux中的“root”、Cisco中“enable”以及SQL服务器中“sa”。
应用到应用的密码管理
应用到应用的密码管理 在获得授权的情况下,应用系统或脚本可以查询Password Stor获取资源密码,以连接到其它应用或数据库。
集成AD/LDAP
集成AD/LDAP 可以从AD或LDAP中导入用户,并能够利用AD/LDAP的认证机制。
密码所有和共享
密码所有和共享 精确定义密码的所有关系,并根据实际需要共享密码。
基于角色的访问控制
基于角色的访问控制 基于用户角色,严格控制对存储在Password Stor中的资源和密码的管理。
密码访问控制流程
密码访问控制流程 批准机制、时间限制、并发控制等全面的流程。
自动登录
自动登录 直接从Password Stor的web界面自动登录到目标系统、网站和应用,无需复制和粘贴密码。
自动重置密码
自动重置密码 从Password Stor重置远程资源的密码,也可以通过配置计划任务,实现自动更换密码。
实时通知密码事件
实时通知密码事件 当访问或更改密码,更改共享权限,密码过期或违反密码规则时发送邮件通知相关人员。
全面的审计和报表
全面的审计和报表 详细记录密码访问的信息。生成直观的报表,便于企业实施密码管理。
双重因子认证
双重因子认证 可以开启对Password Stor用户登录进行两级认证。第一级认证是通常的本地认证或AD/LDAP认证,第二级认证包括随机密码、电话认证等。
高可用性
高可用性 通过部署备用服务器和数据库,保证访问密码不中断。
其他功能
超级管理员
任何管理员可以成为超级管理员,具有查看和管理PMP中所有资源的权限。
远程密码同步
从PMP可以更改远程资源的密码,并将其存储在密码存储库中。目前PMP可以更改Windows、Windows域和Linux系统的密码。同步远程密码有两种方式-通过在远程主机部署PMP代理或采用无代理模式。
重置密码后,执行自定义脚本
重置密码后,支持调用自定义脚本或执行后继动作。
设置密码有效期
设置密码有效期,当密码过期时产生告警通知。
用户个人密码管理
存储个人使用的密码,例如邮箱账号信息、信用卡号、PIN等。
通过Web浏览器访问
可以通过web浏览器随处访问PMP web界面。
相关热词搜索:密码管理 运维审计 密码存储 安全审计 密码安全
上一篇:第一页
下一篇:AppManager - 应用性能管理系统
分享到:
收藏
收藏
