Entry № 968
特权访问管理(PAM)
特权访问管理(PAM) 是什么?
特权访问管理(PAM)一套用于保护、控制、监控和审计具有管理员或更高权限账户与系统访问的实践与工具。
特权访问管理保护组织的 "皇冠宝石":域管理员、root 账户、云根用户、数据库超级用户、网络设备凭据以及服务账户。PAM 平台通常包含凭据保险库(密码、SSH 密钥、API 令牌)、通过堡垒机进行的会话代理、即时提权、含按键记录的会话录制以及详尽审计。与 MFA、RBAC 和 SIEM/SOAR 的紧密集成可实现异常检测与策略落地。PAM 是零信任路线图、PCI DSS、ISO 27001 及网络保险承保中的基础控制,能显著降低凭据失窃和内部滥用带来的影响范围。
● 示例
- 01
CyberArk Privileged Access Manager 在每次会话后轮换 Windows 本地管理员密码。
- 02
BeyondTrust 为生产环境 Linux 服务器的 root 账户提供带录制的 SSH 堡垒机。
● 常见问题
特权访问管理(PAM) 是什么?
一套用于保护、控制、监控和审计具有管理员或更高权限账户与系统访问的实践与工具。 它属于网络安全的 身份与访问 分类。
特权访问管理(PAM) 是什么意思?
一套用于保护、控制、监控和审计具有管理员或更高权限账户与系统访问的实践与工具。
如何防御 特权访问管理(PAM)?
针对 特权访问管理(PAM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
特权访问管理(PAM) 还有哪些其他名称?
常见的别称包括: PAM, 特权身份管理。