EPV(帕拉迪企業密碼保險箱EPV)
産品概述
随着《中華人民共和(hé)國網絡安全法》、《中華人民共和(hé)國數據安全法》和(hé)《中華人民共和(hé)國個人信息保護法》等安全法律法規的陸續頒布實施以及《信息安全等級保護管理(lǐ)辦法》的監管落地,企業管理(lǐ)人員網絡信息安全意識逐漸提高(gāo),并且更加重視(shì)企業内部網絡安全建設。

在企業信息化建設過程中,随着業務量增長,資産賬号的數量也(yě)大(dà)幅度增長,賬号密碼管理(lǐ)的難度及複雜(zá)度也(yě)随之提高(gāo),傳統安全産品難以完全覆蓋如此大(dà)體量的賬号密碼管理(lǐ);且因賬号密碼體量大(dà)、分布較廣,難免會(huì)出現(xiàn)弱密碼、長時(shí)間未改密、未知(zhī)用(yòng)途賬号等現(xiàn)象,這(zhè)些(xiē)現(xiàn)象往往是攻擊鏈條上(shàng)的最關鍵切入點。雖然企業部署了(le)大(dà)量安全設備保障企業内部的網絡信息安全,但(dàn)傳統密碼管理(lǐ)建設主要是依托“堡壘機”等同類平台,它們無法全面、安全有效地對(duì)密碼進行管理(lǐ),在整個網絡安全、信息安全建設中,密碼安全管理(lǐ)的問題日益增多,企業亟需獨立的密碼安全産品管理(lǐ)資産賬号密碼。

帕拉迪企業密碼保險箱(簡稱:EPV)是基于零信任安全管理(lǐ)架構的一款針對(duì)解決企業賬号密碼管理(lǐ)風(fēng)險的專業賬号密碼管理(lǐ)産品。EPV主要解決企業用(yòng)戶在密碼安全存儲、周期自(zì)動改密、密碼發行安全、賬号自(zì)動獲取及風(fēng)險分析、密碼活動記錄等方面的問題及需求。


部署方式

産品優勢
1.基于零信任安全管理(lǐ)結構設計(jì),實現(xiàn)C/S方式交互,通過安全準入控制鏈确保平台安全;
2.支持内置硬件加密卡,實現(xiàn)國密算(suàn)法加密存儲及連接,增強密碼存儲安全;
3.支持周期自(zì)動改密,覆蓋全面,實現(xiàn)密碼管理(lǐ)相關的安全及合規要求;
4.提供基于可執行程序、動态鏈接庫、中間件組件、Restful API等多種程序接口密碼發行方式,不限制平台和(hé)種類,滿足不同場景要求;
5.安全嚴謹的授權校驗機制,針對(duì)所有密碼獲取來(lái)源進行校驗授權,确保密碼獲取來(lái)源安全可信;
6.支持賬号獲取和(hé)風(fēng)險分析,實現(xiàn)對(duì)企業信息中心賬号的發現(xiàn)、盤點及風(fēng)險分析,規避運維管理(lǐ)風(fēng)險;
7.細粒度的日志審計(jì),覆蓋賬号密碼生命周期管理(lǐ)中的所有日志,确保密碼活動可查、可追溯;
支持雙機熱備,避免單點故障風(fēng)險。
客戶收益
1.打造集中統一的密碼安全存儲平台,滿足國産化、國密改造需求;
2.實現(xiàn)密碼活動可查、可追溯,滿足法案、法規等相關标準要求;
3.建立安全、穩定、可信、可控的密碼管理(lǐ)體系,規範企業數據中心賬号密碼的管理(lǐ)流程,降低(dī)在賬号管理(lǐ)、密碼管理(lǐ)方面的風(fēng)險;
4.落地企業數據中心密碼周期改密的要求執行,解決對(duì)Python、中間件等程序連接配置文(wén)件密碼的變更的難題;
5.構建企業資産賬号發現(xiàn)及風(fēng)險分析中台,提升企業在賬号及密碼管理(lǐ)過程中的風(fēng)險管控及預警能(néng)力;
借助企業密碼保險箱密碼發行技術,落實運維網關、自(zì)動化運維平台、自(zì)定義開(kāi)發程序、中間件程序等第三方程序的密碼調用(yòng)權限管控,杜絕密碼接口濫用(yòng)。
經典案例
  • 國家電網
  • 鄭州銀行
  • 湖北銀行
  • 浙商銀行
  • 海通證券
  • 華中科技大(dà)學
  • 中國疾病預防控制中心
  • 中芯國際
  • 浙江省稅務局
  • 中國國家鐵(tiě)路
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司