自动密码轮换可提高安全性并简化合规性。
KeeperPAM - 特权访问管理 (PAM) 解决方案
KeeperPAM 专为保护多云和无边界环境而设计,可简化每个用户、每个设备、每个位置的特权管理。
KeeperPAM 是企业级特权访问管理,包括 Keeper Security 屡获殊荣的 Enterprise Password Manager、Keeper Secrets Manager 和 Keeper Connection Manager。这一零知识、零信任解决方案支持组织通过一个简单、统一的平台保护其最关键的资产。
KeeperPAM 的密码轮换功能使管理员能够:
简化密码轮换
Keeper 解决了凭据生命周期中的每一个痛点 – 从预配到取消预配。借助 KeeperPAM,组织可以管理密码做法和特权,同时简单而安全地自动化关键活动,包括密码和机密的轮换。
较弱、重复和长期不变的凭据会给您的环境带来风险。这就是为什么合规框架和最佳做法通常会强制要求进行凭据轮换,以减少与离职、泄露、暗网暴露等相关的安全风险。
Keeper 使组织能够自动更改特权帐户的密码,包括 Active Directory (AD) 用户帐户、SSH 密钥、数据库密码、AWS IAM 帐户、Entra ID (Azure) IAM 帐户和 Windows/Mac/Linux 用户帐户。
为什么要使用 KeeperPAM?
- 通过强制策略和审核跟踪提高凭据安全性
- 在审核时轻松保持和证明合规性
- 部署简单,无需在每台设备上安装代理
- 网关不需要 SSL 证书,也不需要打开的外部端口
- 使用内置操作系统工具进行轮换,因此不需要定制的软件
- 无缝集成至 Keeper Secrets Manager 和 Keeper Connection Manager
密码轮换对于满足合规性至关重要
对于许多组织来说,内部和合规政策要求定期进行密码轮换。为了满足这些要求,组织必须在所有设备(包括电脑、服务器和物联网设备)上进行密码轮换。
借助 KeeperPAM,您的团队可以为最终用户定义最佳做法和要求。自动化还可以处理轮换后的操作,例如重启服务或容器。
KeeperPAM 密码轮换的工作原理
建立网关
Keeper 的密码轮换使用了一种轻量级、安全的本地网关服务,只需单个命令即可安装。由网关创建连接至 Keeper 的云安全保管库的出站连接,建立用于检索轮换请求的安全隧道。
然后,网关利用 Keeper Secrets Manager (KSM) API 来请求和解密机密,以执行轮换并与目标设备通信。Keeper 的密码轮换通过在网关服务上本地执行所有解密来确保零知识安全。
保管库配置
凭据轮换完全通过 Keeper Web 保管库或桌面应用进行配置、管理和维护。凭据轮换计划和设置均作为加密记录存储在 Keeper 的云保管库中。
Keeper 的自动密码轮换易于部署和管理。用户可以使用共享文件夹快速共享对记录的访问权限,并管理哪些机密对网关可见。
集成您的 IT 堆栈
KeeperPAM 可与云端和本地的各种解决方案无缝集成。这些集成包括 AWS、Entra ID (Azure)、Active Directory、SIEM、数据库、CI/CD 系统以及其他 50 多个系统。
