EPV(帕拉迪企業(yè)密碼保險箱EPV)
産品概述
随著(zhe)《中華人民(mín)共和國(guó)網絡安全法》、《中華人民(mín)共和國(guó)數據安全法》和《中華人民(mín)共和國(guó)個(gè)人信息保護法》等安全法律法規的陸續頒布實施以及《信息安全等級保護管理辦法》的監管落地,企業(yè)管理人員(yuán)網絡信息安全意識逐漸提高(gāo),并且更加重視企業(yè)内部網絡安全建設。

在企業(yè)信息化建設過程中,随著(zhe)業(yè)務量增長(cháng),資産賬号的數量也大幅度增長(cháng),賬号密碼管理的難度及複雜(zá)度也随之提高(gāo),傳統安全産品難以完全覆蓋如此大體量的賬号密碼管理;且因賬号密碼體量大、分布較廣,難免會(huì)出現弱密碼、長(cháng)時間未改密、未知用途賬号等現象,這些現象往往是攻擊鏈條上(shàng)的最關鍵切入點。雖然企業(yè)部署了大量安全設備保障企業(yè)内部的網絡信息安全,但傳統密碼管理建設主要是依托“堡壘機(jī)”等同類平台,它們無法全面、安全有效地對密碼進行管理,在整個(gè)網絡安全、信息安全建設中,密碼安全管理的問題日益增多(duō),企業(yè)亟需獨立的密碼安全産品管理資産賬号密碼。

帕拉迪企業(yè)密碼保險箱(簡稱:EPV)是基于零信任安全管理架構的一(yī)款針對解決企業(yè)賬号密碼管理風險的專業(yè)賬号密碼管理産品。EPV主要解決企業(yè)用戶在密碼安全存儲、周期自(zì)動改密、密碼發行安全、賬号自(zì)動獲取及風險分析、密碼活動記錄等方面的問題及需求。


部署方式

産品優勢
1.基于零信任安全管理結構設計,實現C/S方式交互,通(tōng)過安全準入控制鏈确保平台安全;
2.支持内置硬件(jiàn)加密卡,實現國(guó)密算(suàn)法加密存儲及連接,增強密碼存儲安全;
3.支持周期自(zì)動改密,覆蓋全面,實現密碼管理相(xiàng)關的安全及合規要求;
4.提供基于可執行程序、動态鏈接庫、中間件(jiàn)組件(jiàn)、Restful API等多(duō)種程序接口密碼發行方式,不限制平台和種類,滿足不同場景要求;
5.安全嚴謹的授權校驗機(jī)制,針對所有密碼獲取來源進行校驗授權,确保密碼獲取來源安全可信;
6.支持賬号獲取和風險分析,實現對企業(yè)信息中心賬号的發現、盤點及風險分析,規避運維管理風險;
7.細粒度的日志(zhì)審計,覆蓋賬号密碼生(shēng)命周期管理中的所有日志(zhì),确保密碼活動可查、可追溯;
支持雙機(jī)熱備,避免單點故障風險。
客戶收益
1.打造集中統一(yī)的密碼安全存儲平台,滿足國(guó)産化、國(guó)密改造需求;
2.實現密碼活動可查、可追溯,滿足法案、法規等相(xiàng)關标準要求;
3.建立安全、穩定、可信、可控的密碼管理體系,規範企業(yè)數據中心賬号密碼的管理流程,降低(dī)在賬号管理、密碼管理方面的風險;
4.落地企業(yè)數據中心密碼周期改密的要求執行,解決對Python、中間件(jiàn)等程序連接配置文件(jiàn)密碼的變更的難題;
5.構建企業(yè)資産賬号發現及風險分析中台,提升企業(yè)在賬号及密碼管理過程中的風險管控及預警能(néng)力;
借助企業(yè)密碼保險箱密碼發行技(jì)術(shù),落實運維網關、自(zì)動化運維平台、自(zì)定義開(kāi)發程序、中間件(jiàn)程序等第三方程序的密碼調用權限管控,杜絕密碼接口濫用。
經典案例
  • 國(guó)家電(diàn)網
  • 鄭州銀(yín)行
  • 湖(hú)北(běi)銀(yín)行
  • 浙商銀(yín)行
  • 海通(tōng)證券
  • 華中科技(jì)大學
  • 中國(guó)疾病預防控制中心
  • 中芯國(guó)際
  • 浙江省稅務局
  • 中國(guó)國(guó)家鐵路(lù)
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司