Identität und Zugriff
Privileged Access Management (PAM)
Auch bekannt als: PAM, Privileged Identity Management
Definition
Praktiken und Werkzeuge, die Zugriffe auf Konten und Systeme mit erhöhten administrativen Rechten absichern, steuern, überwachen und auditieren.
Beispiele
- CyberArk Privileged Access Manager rotiert nach jeder Sitzung das lokale Windows-Administrator-Passwort.
- BeyondTrust stellt einen aufgezeichneten SSH-Bastion für Root-Konten auf Linux-Produktivservern bereit.
Verwandte Begriffe
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Just-in-Time-Zugriff
Zugriffsmodell, das erhöhte oder sensible Rechte nur für einen begrenzten Zeitraum und eine bestimmte Aufgabe vergibt und anschließend automatisch entzieht.
Credential Vault
Credential Vault — definition coming soon.
Dienstkonto
Eine nichtmenschliche Identität, die eine Anwendung, ein Skript oder ein Dienst zur Authentifizierung gegenüber anderen Systemen nutzt, üblicherweise ohne interaktive Anmeldung.
Identitäts- und Zugriffsverwaltung (IAM)
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.
Session Management
Session Management — definition coming soon.