介绍 Keeper 中的 SaaS 配置

SaaS 蔓延意味着 IT 团队需要面对更多凭据、更多暴和更多手动工作。 企业每增加一项云服务，就需要创建、管理并最终轮换另一套密码，而大多数团队仍在手动完成这些工作。 SaaS 配置为组织提供了一种可扩展的方式，可以自动轮换 Keeper 保管库中任意数量的特权访问管理 (PAM) 用户记录的密码，从而在无需手动操作的情况下保持凭据的最新状态。

以下是有关 SaaS 配置、它的工作原理以及它是否适合您的组织的介绍。

Keeper 中的 SaaS 配置是什么？

SaaS 配置是 KeeperPAM 中的一项功能，可实现云端服务的自动化密码轮换。 它提供了一种可扩展的方法来管理任意数量需要自动轮换的 PAM 用户记录，而不仅仅是少量手动托管的账户。

云应用程序中的静态和过期密码会带来凭据暴露风险。 如果不定期更换密码，遭泄露的凭据就会保持更长的有效期，从而给攻击者更多时间进行破坏。 按照预定计划轮换密码，或在检测到威胁时按需轮换密码，能够有效缩短风险窗口。

包括 PCI DSS、SOC 2 和 NIST 800-53 在内的安全框架要求组织执行一致的凭据管理规范 SaaS 配置支持这些要求，使轮换成为一个系统的、可重复的流程，而不是等到有人想起时才执行。

SaaS 配置的工作原理

SaaS 配置使用 PAM 网关安全地连接到目标服务并更新密码或机密。 轮换完成后，Keeper 会自动更新存储在保管库中的凭据。 网关必须运行 1.6 或更新版本，并且在设置时必须在线。

Keeper 为包括 Okta、Snowflake、AWS、Azure、Cisco、ServiceNow 和 Splunk 等在内的各种云服务提供了预定义的可用轮换目录。 选择服务，配置轮换计划或触发器，Keeper 会处理其余事项。 对于目录中未涵盖的服务，管理员可以使用 Keeper 的 GitHub 存储库中的自定义开发模板构建自己的轮换插件。 这使得 SaaS 配置几乎可以扩展到组织所依赖的任何云服务，而不仅限于开箱即用的预配置服务。

轮换可按既定计划运行，也可在需要立即采取操作时按需触发。 无论采用哪种方式，该流程都是自动化、有记录和一致的。

设置 SaaS 配置是一个两步过程：

1. 在保管库中创建 SaaS 配置记录，并将其保存到与 PAM 配置关联的共享文件夹中。
2. 将该记录分配给轮换配置文件下的目标 PAM 用户记录。 保存后，Keeper 会在每次用户密码轮换运行时使用该配置。 偏好使用命令行界面 (CLI) 的管理员也可以使用 Keeper Commander 配置 SaaS 轮换。

哪些用户应使用 SaaS 配置？

SaaS 配置专为大规模管理特权访问权限的团队而打造。 如果以下任何一项适用于您的组织，就值得仔细关注。

您正在手动轮换 SaaS 密码，或者根本没有轮换

在没有结构化轮换流程的情况下管理大量云应用账户，会带来安全漏洞。 SaaS 配置将其关闭。

您需要一个有记录且可重复的轮换流程

安全与合规团队通常需要证明轮换流程正在持续、稳定地进行。 由于 SaaS 配置是自动化且可审计的，因此很容易证明。

您已在使用 KeeperPAM

SaaS 配置将轮换覆盖范围扩展到 SaaS 层，而无需在现有特权访问管理堆栈中添加新的工具或工作流。

您的技术栈在 Okta、Snowflake 或类似平台上运行

如果这些工具位于您的身份或数据基础设施的核心位置，那么确保其凭据安全并及时更新就显得尤为重要。

停止手动管理 SaaS 凭据

组织使用的云服务越多，若没有自动化，就越难有效管理凭据安全状况。 SaaS 配置提供了一种可扩展、可审计的方法，直接集成在 KeeperPAM 中。

开始免费试用 KeeperPAM，让 SaaS 凭据自动轮换。