文档

什么是特权访问管理中心

更新时间:

特权访问管理中心PAM(Privileged Access Management)为资产(云服务器ECS、容器服务ACK)提供账号和密码安全托管,实现您无需通过口令即可安全登录资产。

云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云资产的登录账号密码被多次分享和不适当的权限管理,也会导致数据泄露风险上升。 阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

应用场景

功能详情

资产登录凭据托管

  • 支持登录凭据托管功能,实现一次登录即可免密登录多个资产,有效避免因为设置弱口令带来的安全风险。

  • 支持对多个登录凭据进行集中查看和管理。

  • 支持对多个运维端口进行统一管理。

资产访问权限管控

通过可配置的权限策略,实现对资产的访问和操作行为的管控。

智能风控和审计

  • 通过集成协议代理引擎,实现对资产运维过程的监控。

  • 基于登录日志、操作日志、运维日志,感知用户异常行为,实时告警和响应。

  • 基于用户运维日志,识别运维过程的高危指令,提供实时告警。

与云产品集成

PAM已集成到云服务器ECS的运维平台WorkBench中。更多说明,请参见ECS远程连接操作指南

  • 本页导读 (1)
文档反馈