EPV(帕拉迪企業密碼保險箱EPV)
産品概述
随着《中華人民(mín)共和國網絡安全法》、《中華人民(mín)共和國數據安全法》和《中華人民(mín)共和國個人信息保護法》等安全法律法規的陸續頒布實施以及《信息安全等級保護管理辦法》的監管落地,企業管理人員網絡信息安全意識逐漸提高,并且更加重視企業内部網絡安全建設。

在企業信息化建設過程中,随着業務量增長,資産賬号的數量也大幅度增長,賬号密碼管理的難度及複雜度也随之提高,傳統安全産品難以完全覆蓋如(rú)此大體量的賬号密碼管理;且因賬号密碼體量大、分布較廣,難免會出現弱密碼、長時間未改密、未知用途賬号等現象,這些現象往往是攻擊鏈條上的最關鍵切入點。雖然企業部署了大量安全設備保障企業内部的網絡信息安全,但(dàn)傳統密碼管理建設主要是依托“堡壘機(jī)”等同類平台,它們無法全面、安全有效地對密碼進行管理,在整個網絡安全、信息安全建設中,密碼安全管理的問題日益增多,企業亟需獨立的密碼安全産品管理資産賬号密碼。

帕拉迪企業密碼保險箱(簡稱:EPV)是基于零信任安全管理架構的一款針對解決企業賬号密碼管理風險的專業賬号密碼管理産品。EPV主要解決企業用戶在密碼安全存儲、周期自動改密、密碼發行安全、賬号自動獲取及風險分析、密碼活動記錄等方面的問題及需求。


部署方式

産品優勢
1.基于零信任安全管理結構設計,實現C/S方式交互,通過安全準入控制鏈确保平台安全;
2.支持内置硬件(jiàn)加密卡,實現國密算法加密存儲及連接,增強密碼存儲安全;
3.支持周期自動改密,覆蓋全面,實現密碼管理相(xiàng)關的安全及合規要求;
4.提供基于可(kě)執行程序、動态鏈接庫、中間件(jiàn)組件(jiàn)、Restful API等多種程序接口密碼發行方式,不限制平台和種類,滿足不同場景要求;
5.安全嚴謹的授權校(xiào)驗機(jī)制,針對所有密碼獲取來源進行校(xiào)驗授權,确保密碼獲取來源安全可(kě)信;
6.支持賬号獲取和風險分析,實現對企業信息中心賬号的發現、盤點及風險分析,規避運維管理風險;
7.細粒度的日志審計,覆蓋賬号密碼生(shēng)命周期管理中的所有日志,确保密碼活動可(kě)查、可(kě)追溯;
支持雙機(jī)熱(rè)備,避免單點故障風險。
客戶收益
1.打造集中統一的密碼安全存儲平台,滿足國産化、國密改造需求;
2.實現密碼活動可(kě)查、可(kě)追溯,滿足法案、法規等相(xiàng)關标準要求;
3.建立安全、穩定、可(kě)信、可(kě)控的密碼管理體系,規範企業數據中心賬号密碼的管理流程,降低在賬号管理、密碼管理方面的風險;
4.落地企業數據中心密碼周期改密的要求執行,解決對Python、中間件(jiàn)等程序連接配置文件(jiàn)密碼的變更的難題;
5.構建企業資産賬号發現及風險分析中台,提升企業在賬号及密碼管理過程中的風險管控及預警能力;
借助企業密碼保險箱密碼發行技術,落實運維網關、自動化運維平台、自定義開發程序、中間件(jiàn)程序等第三方程序的密碼調用權限管控,杜絕密碼接口濫用。
經典案例
  • 國家電網
  • 鄭州銀行
  • 湖北銀行
  • 浙商銀行
  • 海通證券
  • 華中科(kē)技大學
  • 中國疾病預防控制中心
  • 中芯國際
  • 浙江省稅務局
  • 中國國家鐵路(lù)
Copyright © 2019 All Rights Reserved Designed
杭州斯凱網絡科技有限公司