EPV(帕拉迪企業密碼保險箱EPV)
産品概述
随著(zhe)《中華人民共和國(guó)網絡安全法》、《中華人民共和國(guó)數據安全法》和《中華人民共和國(guó)個人信息保護法》等安全法律法規的陸續頒布實施以及《信息安全等級保護管理辦法》的監管落地,企業管理人員網絡信息安全意識逐漸提高,并且更加重視企業内部網絡安全建設。

在企業信息化建設過(guò)程中,随著(zhe)業務量增長(cháng),資産賬号的數量也大幅度增長(cháng),賬号密碼管理的難度及複雜度也随之提高,傳統安全産品難以完全覆蓋如此大體量的賬号密碼管理;且因賬号密碼體量大、分布較廣,難免會(huì)出現弱密碼、長(cháng)時間未改密、未知用途賬号等現象,這(zhè)些現象往往是攻擊鏈條上的最關鍵切入點。雖然企業部署了大量安全設備保障企業内部的網絡信息安全,但傳統密碼管理建設主要是依托“堡壘機”等同類平台,它們無法全面(miàn)、安全有效地對(duì)密碼進(jìn)行管理,在整個網絡安全、信息安全建設中,密碼安全管理的問題日益增多,企業亟需獨立的密碼安全産品管理資産賬号密碼。

帕拉迪企業密碼保險箱(簡稱:EPV)是基于零信任安全管理架構的一款針對(duì)解決企業賬号密碼管理風險的專業賬号密碼管理産品。EPV主要解決企業用戶在密碼安全存儲、周期自動改密、密碼發(fā)行安全、賬号自動獲取及風險分析、密碼活動記錄等方面(miàn)的問題及需求。


部署方式

産品優勢
1.基于零信任安全管理結構設計,實現C/S方式交互,通過(guò)安全準入控制鏈确保平台安全;
2.支持内置硬件加密卡,實現國(guó)密算法加密存儲及連接,增強密碼存儲安全;
3.支持周期自動改密,覆蓋全面(miàn),實現密碼管理相關的安全及合規要求;
4.提供基于可執行程序、動态鏈接庫、中間件組件、Restful API等多種(zhǒng)程序接口密碼發(fā)行方式,不限制平台和種(zhǒng)類,滿足不同場景要求;
5.安全嚴謹的授權校驗機制,針對(duì)所有密碼獲取來源進(jìn)行校驗授權,确保密碼獲取來源安全可信;
6.支持賬号獲取和風險分析,實現對(duì)企業信息中心賬号的發(fā)現、盤點及風險分析,規避運維管理風險;
7.細粒度的日志審計,覆蓋賬号密碼生命周期管理中的所有日志,确保密碼活動可查、可追溯;
支持雙機熱備,避免單點故障風險。
客戶收益
1.打造集中統一的密碼安全存儲平台,滿足國(guó)産化、國(guó)密改造需求;
2.實現密碼活動可查、可追溯,滿足法案、法規等相關标準要求;
3.建立安全、穩定、可信、可控的密碼管理體系,規範企業數據中心賬号密碼的管理流程,降低在賬号管理、密碼管理方面(miàn)的風險;
4.落地企業數據中心密碼周期改密的要求執行,解決對(duì)Python、中間件等程序連接配置文件密碼的變更的難題;
5.構建企業資産賬号發(fā)現及風險分析中台,提升企業在賬号及密碼管理過(guò)程中的風險管控及預警能(néng)力;
借助企業密碼保險箱密碼發(fā)行技術,落實運維網關、自動化運維平台、自定義開(kāi)發(fā)程序、中間件程序等第三方程序的密碼調用權限管控,杜絕密碼接口濫用。
經(jīng)典案例
  • 國(guó)家電網
  • 鄭州銀行
  • 湖北銀行
  • 浙商銀行
  • 海通證券
  • 華中科技大學(xué)
  • 中國(guó)疾病預防控制中心
  • 中芯國(guó)際
  • 浙江省稅務局
  • 中國(guó)國(guó)家鐵路
Copyright © 2019 All Rights Reserved Designed
杭州棧道網絡科技有限公司