PAM 
在决定本地或云端的特权访问管理 (PAM) 解决方案
即时 (JIT) 访问和刚够的权限 (JEP) 之间的主要区别在于,JIT 访问专注于授予访问的时间长度,这只能根据需要进行。 另一方面,JEP 专注于授予什么访问。 虽然这两种战略都能最大限度地降低持续权限的风险,但 JIT 访问和 JEP 以不同的方式运行,具有不同的优先级。
继续阅读,以详细了解 JIT访问、JEP、它们的主要区别以及它们如何在访问管理中协同工作的信息。
什么是即时 (JIT) 访问?
即时 (JIT) 访问确保人类用户和机器在特定持续时间内实时接收提升权限,以执行特定任务。 使用 JIT 访问,授权用户只能在需要时访问特权数据,而不能随时访问 – 或者称为持续访问。 这限制了员工访问特权系统的时间,从而降低了攻击面和其他安全风险。
什么是刚够的权限 (JEP)?
刚够的权限 (JEP)限制了用户可以访问的内容,从而给他们刚够的访问权限来执行他们的工作。 JEP 源于最低权限原则 (PoLP),该原则限制了授予的访问量,以最大限度地减少内部威胁等网络安全风险。
即时访问和刚够的权限之间的关键区别
JIT 和 JEP 都能最大限度地降低安全风险并控制特权访问,但他们专注于不同领域。
JIT 访问是基于时间的,而 JEP 是基于角色的
使用 JIT 访问,用户仅在需要时并在特定的时间范围内接收访问。 另一方面,JEP 根据用户角色授予他们必要的最低访问量。 例如,当系统管理员需要临时访问权限以解决服务器问题时,会授予他们限时权限。 一旦解决问题,这些权限就会撤销。
JEP 是基于角色的,并优先考虑用户对其特定角色需要的访问。 例如,在系统中管理用户帐户的初级系统管理员不需要完全管理访问权限。 相反,JEP 确保为初级管理员分配有限的权限,从而允许他们仅与用户帐户管理所需的工具和数据交互。
JIT 访问专注于短期、限时访问,而 JEP 专注于长期、持续访问
虽然 JIT 访问专注于在短期内授予限时访问,但 JEP 授予长期持续访问。 JIT 访问仅在短时间内提供特权访问,一旦您完成特定任务,就会过期。
JEP 提供的特权访问仅限于您的特定角色所需的权限;然而,它并不限制您获得该访问的时间。 例如,如果您是需要经常访问机密报告的董事,则您将获得持续访问权限,以查看该敏感信息。
JIT 访问要求用户每次需要访问时请求访问并证明访问合理;JEP 不会要求这样做
当您需要使用 JIT 访问权限访问特权信息时,您必须每次请求提升权限,但只要您的角色不需要额外的访问,JEP 就会提供持续访问。 使用 JEP,只要您的角色保持不变,您就不需要每次请求访问特权信息并证明访问合理。
JIT 访问和 JEP 具有不同的使用案例
JIT 访问和 JEP 都可以降低网络安全风险,但 JIT 访问更经常用于临时或紧急情况,而 JEP 更经常用于持续的受控访问。 如果管理员需要解决问题,以防止帐户被泄露,则应该在紧急情况下授予他们使用 JIT 访问权限的临时权限。 一旦解决问题,管理员的临时访问权限就会撤销,从而降低组织的安全风险。 相比之下,当某些角色需要持续但有限的访问特权信息时,JEP 是有益的。
JIT 和 JEP 如何在访问管理中协同工作
JIT 访问和 JEP 在身份和访问管理 (IAM) 和权限访问管理 (PAM) 中协同工作,以提供更安全的控制特权访问的方式。 通过实施 JIT 访问和 JEP,组织可以控制临时的、限时的任务和持续的、基于角色的责任的访问。 这是在您的组织中同时使用 JIT 访问和 JEP 的好处:
- 增强的安全性:将 JIT 访问和 JEP 结合起来,通过确保用户只能访问其角色所需的特定资源,并且只能在必要的时间内访问,从而最大限度地降低数据泄露的风险。
- 改进的合规性:使用 JIT 和 JEP,组织可以证明特权访问遵守合规要求,因为敏感数据只能在严格控制和条件下访问。
- 运营效率:将 JIT 访问和 JEP 结合起来,可以让组织更高效和更有生产力地运营,因为 JIT 访问根据需要发生,并且 JEP 可以减少向静态角色中的用户授予访问权限的时间。
通过 KeeperPAM® 使用 JIT 和 JEP 增强安全性
要在组织中安全地管理特权访问,您应该使用 KeeperPAM® 提高您的安全性,这使用 JIT 访问和 JEP 增强安全性。 使用 KeeperPAM,您只能在需要时并在有限的时间内授予特权用户访问权限。
立即申请 KeeperPAM 演示,以增强您组织的安全性并有效管理特权访问。
