*** 在选择解决方案之前,对于特权账号管理 v.s 堡垒机的差异,是否做过对比与了解 ***
– 作业系统:Windows、Unix、Linux
– 数据库:MSSQL、Oracle、MySQL、Sybase、MongoDB、PostgreSQL
– 服务器硬件:Dell iDRAC、HP iLO、IBM i series、IBM z/OS
– 网络設備:Cisco、Juniper、F5、Fortinet、Palo Alto
– 云服务應用:Amazon、Azure、SAP、Facebook
– 目錄服務:Active Directory、Open LDAP、RADIUS、SAML 2.0
– 其他系统:VMware ESXi
– 品牌:One Identity / 產品名稱:SafeGuard
– 通過功能化「系統模組」提供完整解決方案,可依據具体需求选择模块来完善所需特权账号管理架构。
– Gartner 2022 年特权账号管理(PAM)魔术象限領導者区域,基于各项国际规范开发提供的標準產品,行业成功案例多。
– 密碼管理模組。
– 審核管控:使用者申請表單、E-Mail申請与覆核、支持手機APP覆核。
– 指令分級:建立特定帳號並授權高風險指令,以達分級控管功能。
– 即時稽核,支持關鍵指令限制。
– 側錄管理模組:側錄方式为透传模式,代理网关效率高,使用者不需要改變連線習慣;側錄回放可採用關鍵字進行搜尋,支持RDP影像文字辨識功能 (OCR)。
– 稽核与报表:提供全文檢索搜尋引擎,標準 PCI DSS 或客製化稽核報告。
– 特權行為分析:提供依據使用者的過往使用習慣建立一參考模型,系統自行學習並可偵測出非正常或非原使用者的生物特徵操作。
– 技術支援度:提供全球支援服務,且支援多語系。
– 部署模式:提供物理与虚拟化架构,支持高可用性 (HA)部署。
– 安全管理:內建防火牆,開放特定端口供管理者連線。最大同时連線數 500。
– 产品整合能力:可相互整合支援包含身分管理(IDM)、存取治理(AM)與雙因素認證(2FA),並支援其他第三方軟體。
PCI DSS
PCI DSS(The Payment Card Industry Data Security Standard)是五家国际支付卡品牌(VISA、MasterCard、 JCB、AMEX与Discover)基于为支付卡产业保障持卡人资料安全建置的全球统一规范。为保障持卡人的数据安全,继而针对安全管理、政策、程序与方式、网络配置与软件设计等多方需求,所订定之数据安全标准。五家国际支付卡品牌均支持PCI DSS合规性规范,且致力推广使用。
所有从事持卡人数据之保管、处理、传输的机构,均须关注其组织是否符合 PCI DSS。
FIPS 140-2
联邦信息处理标准(FIPS) 发布140-2 是一种美国政府标准,定义信息技术产品加密模块最低安全性需求,如信息技术管理改革的1996法案第5131中所定义。
「 加密模块验证 」CMVP (NIST及CCCS,会验证加密模块的安全性需求)。 FIPS 140-2 的安全性需求涵盖11个与加密模块设计及实施相关的区域。 NIST Information 技术实验室会运作相关的程序,以验证模块中的 FIPS 核准的加密算法。
虚拟机环境需求: (以下为最小建议规格)
授权计算:按照实际并发用户