PAM从最初的特权账号管理发展到特权访问管理,涵盖了更广泛的网络安全策略,包括账号治理、特权会话监控等。特权账号用于访问敏感系统,服务账号因高权限和缺乏监管成为风险点。PAM与IAM不同,它专注于管理和保护特权身份,是IAM的重要组成部分。
早期,PAM指的是Privileged Account Management,特权账号管理,它是使用基于策略的软件和策略来控制谁可以访问敏感系统和信息的IT安全过程。特权账号依靠凭据(密码、密钥等)来控制访问。通过在安全保险库中创建、存储和管理这些凭据,来控制用户、进程或计算机对IT环境中受保护资源的授权访问。
然而,随着特权安全策略的扩展,PAM的通用定义发生了变化。现在,业界已普遍将PAM定义为Privileged Access Management, 特权访问管理。 这将PAM的定义拓展到了比特权账号管理更广泛的安全类别。除了特权账号以外,特权访问管理还包括了用于对用户、账号和流程的提升访问和权限进行控制的网络安全策略。它不仅可以确定哪些人和系统可以访问特权账号,还可以确定他们登录后可以做什么。
此外,特权访问管理还包含为安全团队提供更精细的控制和监督特权会话期间采取的行动的策略。它包括通过凭证管理、最小权限实施和账号治理等策略来管理特权账号的密码。例如,特权访问批准和工作流程、双因素/多因素身份验证、特权会话监控和记录以及远程启动是综合特权访问管理计划的关键要素。
接下来我们再来看一下用户账号和特权账号有什么区别?
IT 账号有两大类:
用户账号:
最低0.47元/天 解锁文章
扫一扫
525
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
