PAM-SC Priviledged Access Manager Server Control
커널 수준의 접근 제어 및 권한 통제
데이터, 파일, 애플리케이션 등 서버의 중요 자원 보호
개요
PAM-SC(Priviledged Access Manager Server Control)는 중요한 비즈니스 자산인 미션크리티컬한 서버를 보호합니다. 이 솔루션은 운영체제 수준의 접근 제어 및 권한이 있는 사용자의 작업 관련해 세분화된 보호 기능을 제공합니다. 이를 통해 조직은 서버의 주요 자원인 데이터, 파일, 애플리케이션을 안전하게 보호하는 가운데 지속적인 규정 준수 활동을 할 수 있습니다.
아키텍처
주요 특징
호스트 접근 제어
-
신뢰된 애플리케이션을 등록하고 파일 무결성 결함시 실행 차단
-
RBAC 기반의 접근 제어 지원
-
위험 명령어(del, kill)를 포함한 스크립트 실행 통제
-
새로운 접근 제어 정책 시험을 위한 시뮬레이션 모드 제공(warning 모드)
호스트 및 관리 계정 인증 지원
-
Windows, Unix의 인증 관리 기능에 대하여 통합된 로그인 정책 관리 기능
-
사용자별 동시 로그인 수 제한 기능
-
사용자 로그인을 특정 시간대로 제한하는 기능
강력한 관리 기능
-
실사용자 계정을 포함하는 공유 계정 암호 발급 감사 기능
-
시스템 서비스 계정 및 스케줄 작업의 암호 자동 변경 관리 지원
-
변경 및 저장되는 패스워드는 안전한 암호화 방식으로 저장
플랫폼 지원 및 중앙집중식 관리
-
최신 운영체제 신속히 지원 및 다양한 유닉스 운영체제 지원
-
제품 설치시 어떠한 시스템 자원(시스템 바이너리, 커널 등)도 변경하지 않음
-
보안 툴의 원격 관리 및 중앙집중 관리가 가능
-
Broadcom의 Identity Manager 등과의 연동을 통한 계정 및 감사 중앙 관리 체계 구축
서버 보호
-
파일 및 디렉토리에 대해 다양한 사용자 별 접근 모드 제공
-
SETUID/SETGID 프로그램 변경 발생 시 사용 금지
-
su를 통한 계정 변경 제어로 슈퍼유저의 패스워드 유출 방지
-
TCP 포트에 대한 제어를 통해 방화벽 기능 구현
-
지정된 시간 및 터미널에서만 로그인 허용
-
Kill 명령을 통한 프로세스의 강제 종료 방어
-
중요 파일의 모니터링하여 변경시 로그 기록
-
강력한 패스워드 정책 구현
-
Warning 기능을 통한 정책의 안정성 검증
-
보안 정책 및 정책 감사 로그를 중앙에서 일괄 관리
-
Broadcom의 Identity Manager 등과의 연동을 통한 계정 및 감사 중앙 관리 구축
관련 자료
PAM-SC 관련 자료
© 2023 by Ulick
Follow Us On: