2024年4月22日发(作者:)
浅议特权账号防护措施
尽管业内权威一再提醒管理特权账号的重要性,许多特权账号仍然未受到保护、
不被重视或管理不善,使它们成为容易被攻击的目标。基于此类情况,本文列出了几
条保护特权账号的最佳实践方法,仅供IT管理员和安全管理员参考实践。
1. 自动发现特权账号,并对其进行集中化追踪
如果想管理公司的特权账号,实现账号信息安全化,那么,首先要做的是,针对
公司内部、外部网络上的全部关键资产、关联账号以及关联凭证进行有效的发现。随
着公司发展的壮大、基础架构的扩展,您要保证IT团队具备超强的“发现”能力(即搜
索发现资产信息),以便于应对特权账号的增多情况,对其进行持续的跟踪管理。一
个能够完全自动化定期扫描网络、检测新账号,并登记管理的应用程序,将成为PAM
(特权账号管理)最佳战略的组成部分。
2. 安全集中存储特权账号
摒弃过去那种本地化、单独分散式的、需要由许多团队共同维护的数据管理模
式。同时更为重要的是,要极力避免员工在便利贴上记下自己的密码,或者以纯文本
的方式保存密码。这种做法不但要承担大额风险,也会带来一系列的问题,例如越来
越多的过期密码、团队协同合作问题,进而导致工作效率低下。正确的做法是,将所
有部门的特权账号和凭据存储在一个集中的存储库中。此外,使用现在严密的加密算
法(如国密SM4)来保护您存储特权账号凭证的存储库,避免恶意访问。
3. 消除纯文本式特权账号凭据共享行为
PAM管理员不仅要关注消除因角色划分不明确而带来安全隐患,同时也要实
现安全地共享实践。确保数据安全,在不需要以纯文本方式暴漏凭证、明文密码等信
息的前提下,提供员工或用户针对IT资产的访问权限。同时借助PAM管理工具,用
户无需查看或输入该凭证,就可以一键式连接到目标设备。
4. 严格的自动密码重置策略
对于IT团队的管理而言,每个特权账户都使用同一个密码,能够使工作相对
轻松容易许多,但是,这种方法却及其危险,会导致整个网络环境出现高危漏洞。想
要安全管理特权账号,需要使用一个超强、独一无二的定期重置密码策略。为了消除
固定密码以及未授权访问带来的安全隐患,您需要将密码自动重置视为PAM策略中
不可分割的一部分。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713798065a2320655.html
评论列表(0条)