關於特權帳號管理(PAM)的企業級產品,市面上已有不少品牌可選,而2018年底,漢領國際引進了新的品牌Thycotic Secret Server,可保護的系統類型廣泛,且能定期盤點並維護需要保護的帳號狀態。同時,若是使用者想要取用特權帳號,Secret Server也從申請到代為登入,包辦相關申請流程。相較於同類型的產品,Thycotic訴求建置與使用都很容易,大幅降低企業列管特權帳號的難度。

原廠標榜,Secret Server能夠列管的特權帳號類型,涵蓋大部分常見的IT系統,企業幾乎無須修改、客製化,並且還能定時自動盤點。這個平臺不只能納管一般的AD網域及Windows電腦帳號,也包含了Linux作業系統、SQL Server與MySQL資料庫、VMware ESX虛擬化平臺、網路設備、AS400大型主機,以及IaaS、SaaS雲端服務等類型的帳號。

除了管理上述類型的帳號與密碼,Secret Server也打破這類系統的應用範圍,能延伸保護其他的機敏資訊,像是有些門禁系統的管理密碼,企業也可以利用這套系統存放之後,日後管理者若是需要,透過Secret Server申請後取用,便能留下相關的使用記錄。

而這些由Secret Server列管的帳號資訊,Thycotic採用了256位元的AES加密演算法予以保護,若是企業想要再增加安全性,Secret Server也能與其他廠牌的硬體加密模組(HSM)搭配使用。再者,對於列管帳號的內容,Secret Server也具備了心跳(Heartbeat)監控功能,維持該管理平臺與受到存取的系統之間,登入資訊的一致性,一旦發現遭到竄改等異常現象,Secret Server便會發出警告通知管理者。

Secret Server也內建維護列管帳號的機制,包含了能自動定期變更密碼,並且能依據公司政策和法規要求,指定定期更改的間隔,以及密碼的複雜程度。

值得一提的是,在使用者取得特權帳號授權後,要存取後端受到Secret Server保護的系統時,有別於其他同類產品的做法,執行的是電腦上使用者偏好的軟體,而非這類系統上提供的特定應用程式,因此能減少存取時的不便。

產品資訊

Thycotic Secret Server 10.5

●代理商:漢領國際(02)2709-6983
●建議售價:廠商未提供
●硬體安裝需求:2個4核心Xeon處理器(建置於虛擬化平臺需配置8個處理器)、16GB記憶體、100GB儲存空間
●作業系統需求:Windows Server 2012 R2~2016
●其他應用軟體需求:SQL Server 2012標準版、IIS7、.NET Framework 4.6.1

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容