特权账号怎么管?企业真的很为难!

特权账号,是指数据中心内部,分布在主机、网络设备、数据库等资产上具有较高访问权限的账号,衍生到一切资产上具有可访问权限的账号。按照Gartner的分类,特权账号分为人员特权账号和软件特权账号,其中人员特权账号又分为个人特权账号、系统定义的共享特权账号和企业定义的共享特权账号3种。

通过定义和分类,不难看出特权账号的特点——分布散,种类杂,数量多,权限高。这直接导致了企业的特权账号管理面临六大难题:

1.账号梳理难

数据中心中,特权账号的数量往往是设备数量的十倍以上。这些账号分布在不同的设备和应用中,类型复杂,状态不一,仅凭人工管理无法掌握其全貌。

2.风险识别难

由于无法掌握特权账号的全貌,企业难以对账号风险情况进行分析,实施针对性的治理和防护。这导致了未改密账号、弱密码账号、幽灵账号、僵尸账号等风险账号长期存在,为黑客提供了突破口。

3.用户管控难

企业内部普遍存在多个管理员使用同一个特权账号的情况,导致企业难以将每一次特权访问落实到人,无法实现精细、有效的特权账号管控。

4.权限管理难

由于缺乏有效的管理工具,企业无法对特权账号的访问权限进行精准的、动态的管理。多人共用的共享特权账号更是普遍存在权限过度开放的问题,为“内鬼”提供了便利之门。

5.密码修改难

由于特权账号的分布散、数量多,如果单凭人工,企业无法按等级保护相关要求每三个月对密码进行一次修改。另外,应用内嵌账号、中间件账号等拥有特殊属性的特权账号,修改密码一般需要安排独立变更窗口,甚至需要专门配置开发人员支持,这导致很多企业难以推动内嵌账号定期改密,让内嵌账号成为了安全防线的盲点。

6.安全审计难

由于缺乏统一的特权账号管理平台,企业无法实现对特权访问的全面监控和审计,很多恶意行为可能长期存在且不被发现。一旦发生安全事件,管理员无法迅速追溯风险行为,取证定责难。

相关推荐

  1. 特权账号怎么企业

    2024-04-09 18:38:01       13 阅读
  2. 客户需求,就是项目管理中最事情

    2024-04-09 18:38:01       37 阅读
  3. 购买服务器卡要怎么办

    2024-04-09 18:38:01       33 阅读

最近更新

  1. TCP协议是安全的吗?

    2024-04-09 18:38:01       16 阅读
  2. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-09 18:38:01       16 阅读
  3. 【Python教程】压缩PDF文件大小

    2024-04-09 18:38:01       15 阅读
  4. 通过文章id递归查询所有评论(xml)

    2024-04-09 18:38:01       18 阅读

热门阅读

  1. NIO与BIO

    2024-04-09 18:38:01       10 阅读
  2. 蓝桥杯 算法训练 藏匿的刺客

    2024-04-09 18:38:01       11 阅读
  3. MySQL 常见和不常见的所有查询语句

    2024-04-09 18:38:01       16 阅读
  4. 自己总结的ICT云计算题库三

    2024-04-09 18:38:01       13 阅读
  5. 【Leetcode】【2024048】1544. Make The String Great

    2024-04-09 18:38:01       12 阅读
  6. react api:createContext

    2024-04-09 18:38:01       14 阅读