PAM Priviledged Access Manager
시스템 사용자에 대한 접근 제어 및 권한 통제
하이브리드 IT 환경을 위한 특권 계정 관리
개요
PAM(Priviledged Access Manager)은 베어메탈, 가상화, 클라우드 모든 환경에서 권한이 있는 사용자의 활동을 모니터링 및 관리하여 보안 침해를 방지하는 솔루션입니다. 이런 특징으로 레거시를 넘어 하이브리드 멀티 클라우드 환경까지 일관성 있게 중요한 관리 자격 증명을 보호하고, 권한 있는 사용자 액세스를 제어하고, 보안 정책을 사전에 시행할 수 있습니다.
아키텍처
주요 특징
접근 제어
-
다양한 시스템, 애플리케이션에 대한 접근 관리
-
특권 계정 접근 관리
-
RDP 애플리케이션 접근 제어, 접속자 권한을 해당 애플리케이션에 제한
-
애플리케이션 자동 로그인
패스워드 관리
-
지정된 규칙 및 주기에 따라 자동으로 시스템 패스워드 변경
-
시스템 패스워드 변경 규칙은 시스템의 종류에 따라 생성 가능
-
애플리케이션 패스워드 관리(A2A)
세션 기록
-
특권 계정 세션 레코딩, 시스템에서 수행한 모든 작업 내역을 영상으로 기록
-
메타 데이터 검색
권한 통제
-
명령어 필터, 모든 CLI 세션에 대한 위험 명령어 정책을 장치/그룹 단위로 설정하여 허용되지 않은 명령어 실행을 실시간으로 차단
-
소켓 필터, 정책이 허용한 리소스가 아닌 자원에 대한 접근 시도 원천 차단
하이브리드 환경 지원
-
패스워드/SSH 공용 키 관리
-
웹 관리 콘솔 활동 내역 기록
-
다이나믹 인스턴스 통제 및 보호
-
액세스 키 관리 및 ID 페더레이션
-
하이브리드 환경의 배포 유연성(물리, 가상화, 클라우드 지원)
-
하이브리드 환경 통합 접근 통제
관련 자료
PAM 관련 자료
© 2023 by Ulick
Follow Us On: