EPV(帕拉迪企業密碼保險箱EPV)
産品概述
随着《中(zhōng)華人民共和國網絡安全法》、《中(zhōng)華人民共和國數據安全法》和《中(zhōng)華人民共和國個人信息保護法》等安全法律法規的陸續頒布實施以及《信息安全等級保護管理辦法》的監管落地,企業管理人員(yuán)網絡信息安全意識逐漸提高,并且更加重視企業内部網絡安全建設。

在企業信息化建設過程中(zhōng),随着業務量增長,資(zī)産賬号的數量也大(dà)幅度增長,賬号密碼管理的難度及複雜(zá)度也随之提高,傳統安全産品難以完全覆蓋如此大(dà)體(tǐ)量的賬号密碼管理;且因賬号密碼體(tǐ)量大(dà)、分(fēn)布較廣,難免會出現弱密碼、長時間未改密、未知(zhī)用途賬号等現象,這些現象往往是攻擊鍊條上的最關鍵切入點。雖然企業部署了大(dà)量安全設備保障企業内部的網絡信息安全,但傳統密碼管理建設主要是依托“堡壘機”等同類平台,它們無法全面、安全有效地對密碼進行管理,在整個網絡安全、信息安全建設中(zhōng),密碼安全管理的問題日益增多,企業亟需獨立的密碼安全産品管理資(zī)産賬号密碼。

帕拉迪企業密碼保險箱(簡稱:EPV)是基于零信任安全管理架構的一(yī)款針對解決企業賬号密碼管理風險的專業賬号密碼管理産品。EPV主要解決企業用戶在密碼安全存儲、周期自動改密、密碼發行安全、賬号自動獲取及風險分(fēn)析、密碼活動記錄等方面的問題及需求。


部署方式

産品優勢
1.基于零信任安全管理結構設計,實現C/S方式交互,通過安全準入控制鍊确保平台安全;
2.支持内置硬件加密卡,實現國密算法加密存儲及連接,增強密碼存儲安全;
3.支持周期自動改密,覆蓋全面,實現密碼管理相關的安全及合規要求;
4.提供基于可執行程序、動态鍊接庫、中(zhōng)間件組件、Restful API等多種程序接口密碼發行方式,不限制平台和種類,滿足不同場景要求;
5.安全嚴謹的授權校驗機制,針對所有密碼獲取來源進行校驗授權,确保密碼獲取來源安全可信;
6.支持賬号獲取和風險分(fēn)析,實現對企業信息中(zhōng)心賬号的發現、盤點及風險分(fēn)析,規避運維管理風險;
7.細粒度的日志(zhì)審計,覆蓋賬号密碼生(shēng)命周期管理中(zhōng)的所有日志(zhì),确保密碼活動可查、可追溯;
支持雙機熱備,避免單點故障風險。
客戶收益
1.打造集中(zhōng)統一(yī)的密碼安全存儲平台,滿足國産化、國密改造需求;
2.實現密碼活動可查、可追溯,滿足法案、法規等相關标準要求;
3.建立安全、穩定、可信、可控的密碼管理體(tǐ)系,規範企業數據中(zhōng)心賬号密碼的管理流程,降低在賬号管理、密碼管理方面的風險;
4.落地企業數據中(zhōng)心密碼周期改密的要求執行,解決對Python、中(zhōng)間件等程序連接配置文件密碼的變更的難題;
5.構建企業資(zī)産賬号發現及風險分(fēn)析中(zhōng)台,提升企業在賬号及密碼管理過程中(zhōng)的風險管控及預警能力;
借助企業密碼保險箱密碼發行技術,落實運維網關、自動化運維平台、自定義開(kāi)發程序、中(zhōng)間件程序等第三方程序的密碼調用權限管控,杜絕密碼接口濫用。
經典案例
  • 國家電(diàn)網
  • 鄭州銀行
  • 湖北(běi)銀行
  • 浙商(shāng)銀行
  • 海通證券
  • 華中(zhōng)科技大(dà)學
  • 中(zhōng)國疾病預防控制中(zhōng)心
  • 中(zhōng)芯國際
  • 浙江省稅務局
  • 中(zhōng)國國家鐵路
Copyright © 2019 All Rights Reserved Designed
杭州瑞禅網絡科技有限公司