产品概览

秩简特权账号管理可实现对操作系统、网络设备、数据库、中间件上账号的集中储存、密码策略、身份管理和特权登录。秩简特权账号管理不仅是运维账号的管理平台,更是整个企业级的特权访问集中授权平台。

产品功能
企业级保险库
针对各类资源的特权账号密码,产品采用多重加密的方式存储于后端数据库中,用户可采用密码备份策略以异地加密方式对密码进行容灾式备份,同时支持SM国密算法和AES256国际算法,提供动态密码服务。
密码策略管理
安全管理员可以根据内审、外审、合规要求制定密码策略,包括密码修改、密码验证、重置,以及历史密码回退等功能,以满足用户对账号密码管理的安全要求。
申请审批流程
内置申请审批流程,为企业提供密码动态维护的管理。包括临时权限申请,审批流管理,以及密码过期后,系统会自动遵循已有密码策略对相应账号密码进行密码修改操作。
应用身份管理
通过“推”、“拉”两种模式解决企业软件开发过程中,将程序连接资源(数据库、其他服务)的密钥静态存放于配置文件中的问题。
推模式:将更新后的密码推送到账号引用处。
拉模式:通过改写原有应用程序或者配置,动态通过AIM的SDK从产品获取密码
账号自动发现
系统通过手动或自动的方式触发账号探测策略,采用预设的特权账号批量连接待测资源。
借助周期性的账号自动化探测,帮助管理员实现数据中心特权账号的集中纳管和分析。
运维操作入口
提供一站式的运维操作入口,实现:SSH,RDP,各类数据库等工具的连接;自定义任何类型登录运维连接工具,实现100%类型的密码代填。真正做到特权账号单点登陆。
方案特点
产品部署灵活

产品以容器形式交付,同时支持:

l 本地部署:传统虚拟机、物理设备的部署模式

l 分布式部署:支持两地三中心、多云架构、隔离网段环境中的部署。实现数据集中,门户入口集中,前置分散的部署特点。

l 运营部署:大型机构可以自建云环境,以SaaS服务形式对本地租户、分支机构进行集中服务。

企业产品集成
支持与企业基础设施进行集成,包括目录服务,用户管理,认证(双因素、AD/LDAPRSARadius等)SIEMSNMP, SyslogSMTPAnsible,漏扫软件、运维自动化、监控系统。



安全合规自动化

自动对运维人员维护过程进行实时全面跟踪、控制、记录、回放,实现边操作边审计。



立即使用秩简,开启您的特权帐号管理之旅!
电话
+86 21 3142 9788

邮箱
info@rankez.com


地址
上海市徐汇区中山西路1602号B座206


在线客服微信二维码
微信公众号