KeeperPAM 自动密码轮换可提高安全性并简化合规性。

为什么要进行密码轮换？

根据 2023 年 Verizon 数据泄露调查报告（VDBIR），所有数据泄露事件中有 74％ 涉及人为因素，49％ 涉及凭据被盗。保护密码、凭据和机密是任何网络安全策略的重要组成部分。

暗网上有 240 亿个密码在出售，但组织可以通过密码轮换限制密码的使用期限以缩短泄露密码的有效时间。

通过启用自动凭据轮换，组织可以大幅降低基于凭据攻击的风险，同时还使管理员能够：

• 强制在系统和设备上使用高强度密码
• 防止在多个帐户中重复使用密码
• 确保特权帐户的密码具有有限的使用期限
• 轻松满足合规标准并强制执行维护凭据安全的内部政策

KeeperPAM – 下一代特权访问管理 (PAM) 解决方案

KeeperPAM 专为保护多云和无边界环境而设计，可简化每个用户、每个设备、每个位置的特权管理。

KeeperPAM 是企业级特权访问管理，包括 Keeper Security 屡获殊荣的企业密码管理程序 (EPM)、Keeper Secrets Manager (KSM) 和 Keeper Connection Manager (KCM)。这个零知识、零信任解决方案允许组织通过简单、统一的平台保护其最关键的资产。

为什么要使用 KeeperPAM？

• 通过强制策略和审核跟踪提高凭据安全性
• 在审核时轻松保持和证明合规性
• 部署简单，无需在每台设备上安装代理
• 网关不需要 SSL 证书，也不需要打开的外部端口
• 使用内置操作系统工具进行轮换，因此不需要定制的软件
• 无缝集成至 Keeper Secrets Manager 和 Keeper Connection Manager

密码轮换对于满足合规性至关重要

对于许多组织来说，内部和合规政策要求定期进行密码轮换。为了满足这些要求，组织必须在所有设备（包括电脑、服务器和物联网设备）上进行密码轮换。

借助 KeeperPAM，您的团队可以为最终用户定义最佳做法和要求。自动化还可以处理轮换后的操作，例如重启服务或容器。

KeeperPAM 密码轮换的工作原理

建立网关

Keeper 的密码轮换使用了一种轻量级、安全的本地网关服务，只需单个命令即可安装。由网关创建连接至 Keeper 的云安全保管库的出站连接，建立用于检索轮换请求的安全隧道。

然后，网关利用 Keeper Secrets Manager (KSM) API 来请求和解密机密，以执行轮换并与目标设备通信。Keeper 的密码轮换通过在网关服务上本地执行所有解密来确保零知识安全。

保管库配置

凭据轮换完全通过 Keeper Web 保管库或桌面应用进行配置、管理和维护。凭据轮换计划和设置均作为加密记录存储在 Keeper 的云保管库中。

Keeper 的自动密码轮换易于部署和管理。用户可以使用共享文件夹快速共享对记录的访问权限，并管理哪些机密对网关可见。