海颐特权账号安全管理系统
白皮书
海颐软件股份有限公司
二〇一五年八月
声明
声明
海颐软件股份有限公司所有,并保留对本手册及本声明的最终解释权和修改权。
本手册的归海颐软件股份有限公司所有。未得到海颐软件股份有限公司书面可,任人不得以任式或形式对本手册的任部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。
免责声明
本手册依据现有信息制作,其容如有更改,恕不另行通知。海颐软件股份有限公司在编写该手册的时候已尽最大努力保证其容准确可靠,但本公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
目录
前言 (2)
一、现状分析 (4)
1.1 特权账号都有哪些? (4)
1.2 特权账号安全管理存在哪些难点? (4)
二、特权账号的安全管理需求 (7)
2.1 特权账号密码管理 (7)
2.2 特权账号权限管理 (7)
2.3 特权账号操作管理 (8)
三、特权账户安全管理的基本要求 (9)
四、海颐特权账号安全管理系统 (11)
4.1 产品模块 (11)
4.1.1 EPV介绍 (13)
4.1.2 PSM介绍 (14)
4.1.3 DDM介绍 (15)
4.1.4 AIM介绍 (16)
4.1.5 OPM介绍 (16)
4.1.6 SKM介绍 (17)
4.2 产品功能 (18)
4.2.1 账号管理功能 (18)
4.2.2 身份认证集成 (19)
4.2.3 授权管理功能 (19)
4.2.4 审计管理功能 (20)
4.2.5 单点登录功能 (20)
4.2.6 核心数据防护 (22)
4.3 产品优势 (24)
4.4 逻辑架构 (25)
4.5 物理架构 (27)
4.6 建设蓝图 (29)
4.7 故障应急处理 (30)
4.7.1 故障转移 (30)
4.7.2 应急处理 (30)
前言
本文档详细介绍了海颐特权账号安全管理系统(HaiYi-PAS),HaiYi-PAS 让企业用户可以安全地、自动化地管理企业特权账号,包括各种操作系统平台、数据库系统、各种网络设备的管理密码以及业务系统中间件密码,提供审计和日志功能,图形化显示当前企业总体特权账号密码信息统计和密码使用情况。
目标读者
CIO、CISO、COO、风险管理专员、信息安全架构师、数据库安全工程师、网络安全工程师、安全审计工程师等。
略缩语
本文档使用下列缩略语:
EPV 企业密码保险库Enterprise Password Vault
PSM 特权会话管理Privileged Session Management DDM 动态数据脱敏Dynamic Data Masking
AIM 应用账号管理Application Identity Management
OPM 请求式特权管理On-Demand Privileged Manager
SKM SSH秘钥管理SSH Key Manager
PTA 特权威胁分析Privileged Threat Analytics CPM 密码策略管理Central Password Manager PVWA 密码保险库WEB访问应用Password Vault Web Access 定义说明
Vault 密码保险库
Replicator 复制器