使用PAM保障开发运营安全

这篇具有很好参考价值的文章主要介绍了使用PAM保障开发运营安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

硬编码凭据和 DevOps 系统中缺乏凭据安全性是组织的巨大漏洞。以明文形式访问凭据的恶意内部人员可以在 IT 中建立和扩展其立足点 基础设施,构成巨大的数据被盗风险。

什么是PAM

特权访问管理 (PAM) 是指一组 IT 安全管理原则,可帮助企业隔离和管理特权访问、管理特权帐户和凭据、控制谁可以获得对哪些端点的管理访问权限级别,并监视用户对该访问权限执行的操作。

特权访问管理(PAM)如何工作

特权访问管理是将具有提升访问权限(也称为特权访问权限)的选定用户委托给对其工作职能至关重要的业务关键型资源、帐户和凭据的过程。对于特定于任务的访问权限,任务完成后,将撤销提供给用户的访问权限。

换句话说,通过特权访问,特权用户可以访问特权帐户、凭据、系统、服务器、数据库等,以执行重要任务,包括管理和修改这些帐户和资源。特权访问管理是治理和管理此访问的过程。

尽管提供特权访问对于允许员工执行关键工作职能很重要,但它也涉及高风险的暴露。由于特权用户可以访问多个密钥凭据和资源,因此遭到入侵的特权用户或帐户可能会造成高昂的代价。

因此,特权访问管理还涉及对特权用户的持续监视,以确保他们不会滥用其访问权限。这需要定期查看分配的权限,并在用户在组织中的角色发生更改时撤销多余的权限。

使用PAM工具保障开发运营安全

  • 将特权访问安全性纳入 Kubernetes 编排工作流
  • 确保 CI/CD无忧、不间断地运行
  • 使用智能密码访问自动化对 RPA 例程进行身份验证
  • Automation Anywhere 集成
  • Cortex XSOAR 集成

将特权访问安全性纳入 Kubernetes 编排工作流

PAM360 与 Kubernetes 集成以发现和保护分布在多个集群中的机密。为了自动执行特权任务,Kubernetes环境中的应用程序和服务必须连接到 Kubernetes 服务器内外的端点,此连接通常使用机密进行身份验证,机密包含可用于记录的用户名、密码和计算机标识(在 Base64 编码的键值对中可用) 在这些端点中。

PAM360 通过与 Kubernetes 的无缝集成,促进对机密的有效管理,使您能够:

  • 发现命名空间、密钥和包含密钥(键值对)的 JSON 文件并将其添加到 PAM360 中,并分别将它们存储为资源和帐户。
  • 将键值对映射到目标终端节点的相应特权账号,例如数据库、操作系统、网络设备等。
  • 通过 PAM8 为目标端点启动远程或本地密码重置,管理和轮换 K360 集群的机密。

确保 CI/CD无忧、不间断地运行

PAM360 为各种 CI/CD 平台提供了插件,可帮助组织恢复其 DevOps 环境中的安全性。这些插件消除了在脚本文件中嵌入的需要,使进程和应用程序能够获取凭据 从 PAM360 的保险库中,无需人工干预。PAM360 还允许 IT 管理员为 DevOps 系统定义访问控制和批准策略,确保授予的权限不超过所需的权限。

PAM360 插件目前可用于以下 CI/CD 平台:

  • Ansible
  • Chef
  • Puppet
  • Jenkins

使用PAM保障开发运营安全,PAM,PAM,开发运营,DevOps

持续集成和持续交付 (CI/CD) 平台是自动化工具,可帮助组织通过管道自动执行配置管理,以在没有人工监督的情况下运行日常任务。执行这些任务通常需要敏感信息(如特权密码、API 密钥和访问令牌)才能与环境中的其他系统、应用程序和服务进行交互。在大多数 DevOps 环境中,此类凭据以明文形式存储在脚本文件中,以实现任务顺利执行,但这可能会导致许多安全问题。

为了降低此类风险,PAM360 通过提供与各种 CI/CD 工具的集成功能,帮助消除 DevOps 管道中的嵌入式凭据。该集成可确保每次执行任务时都能从 PAM360 的保管库中安全地检索所需的凭据,而不是以明文形式存储在脚本文件中。

使用智能密码访问自动化对 RPA 例程进行身份验证

PAM360 提供与 Automation Anywhere 和 Cortex XSOAR 的开箱即用集成,以管理其敏感身份,例如密码、密钥、证书等。通过这种集成,RPA 团队可以自动执行定期获取和轮换 机器人无需任何手动干预即可执行日常特权任务所需的敏感凭据。此外,RPA 团队可以利用 PAM360 的高级访问控制工作流程,根据 要求的有效性。

Automation Anywhere集成

PAM360 与 Automation Anywhere 集成,如果您的组织需要一个由bot操作的安全远程登录设置,您可以将PAM360的bot与任何bot(专门用于启动远程连接)关联起来,以安全地从PAM360的密码库获取必要的凭据并启动远程连接。

  • 安全地获取存储在PAM360密码库中的密码,以使用这些密码连接到远程机器、应用程序或数据库。
  • 定期轮换密码,以确保遵守合规政策和不间断地运行bot例程。

Cortex XSOAR集成

PAM360与Cortex XSOAR集成:

  • 通过自动获取存储在PAM360的保险库中的凭证来配置Cortex XSOAR中的实例。
  • 在Cortex XSOAR实例上执行与密码相关的操作,例如重置密码以及获取资源和帐户详细信息。

PAM360 提供强大的特权访问管理(PAM)能力,使企业在不断增长的安全风险下获得有力的安全支持,它可确保所有针对关键资产的特权访问任务都能够执行集中管理、约束控制、事后追溯取证。文章来源地址https://www.toymoban.com/news/detail-684127.html

到了这里,关于使用PAM保障开发运营安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux开发:PAM3 Ubuntu(22.04)安装PAM开发库

    Ubuntu22.04默认是不带pam开发库的,需要通过以下命令进行安装 sudo apt install libpam0g-dev 关于PAM的文档可以参考: Ubuntu Manpage: pam - Pluggable Authentication Modules Library 也可以通过man进行查看: man 3 pam  编译程序是需要加入的头文件: #include security/pam_appl.h #include security/pam_modules.h #i

    2024年02月19日
    浏览(51)
  • PAM安全配置-用户密码锁定策略

    PAM是一个用于实现身份验证的模块化系统,可以在操作系统中的不同服务和应用程序中使用。 pam_faillock模块用来实现账号锁定功能,它可以在一定的认证失败次数后锁定用户账号,防止暴力破解密码攻击。 常见选项 deny:指定锁定账号的失败次数阈值。默认为3次。 unlock_ti

    2024年02月03日
    浏览(44)
  • SSL证书如何使用?SSL保障通信安全

    由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活功能了。SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。 SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约

    2024年02月12日
    浏览(42)
  • 使用Spring Security保障你的Web应用安全

    🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页 ——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文并茂🦖生动形象🐅简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》 🐾 学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础

    2024年02月09日
    浏览(34)
  • Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)

    文件无法被修改的原因:权限不够或者账号被锁住了 设置密码有效期 闲置600秒后自动注销 用途:Substitute User,切换用户 格式:su - 目标用户 root-任意用户,不验证密码 普通用户-其他用户,验证目标用户的密码 将允许使用su命令的用户加入wheel组 启用pam_wheel认证模块 [root@

    2024年01月23日
    浏览(51)
  • pam_radius库的使用

    一. 前言         我们知道,linux pam库是一系列的库,用于处理一些应用程序的认证工作,比如login程序。但是默认的pam库只是用于本地认证,也就是认证的用户名和密码存储在本机上。如果需要远程认证,比如向radius服务器认证,就需要使用pam_radius库了,下面介绍pam_radiu

    2024年02月05日
    浏览(45)
  • (十四)devops持续集成开发——jenkins流水线使用pipeline方式发布项目

    本节内容我们使用另外一种方式pipeline实现项目的流水线部署发布,Jenkins Pipeline是一种允许以代码方式定义持续集成和持续交付流水线的工具。通过Jenkins Pipeline,可以将整个项目的构建、测试和部署过程以脚本的形式写入Jenkinsfile中,实现对整个流程的可视化管理和控制。在

    2024年02月21日
    浏览(57)
  • 企业文档安全如何保障?详解丰盘ECM的数据安全保障机制

    随着现代市场经济的高速发展,企业的竞争优势越来越多体现在人才和科技的优势。而随着员工流动率的提升,随之流失的则是员工积累多年的宝贵工作经验,如果缺乏有效的内部知识库的建设和管理,企业的竞争优势将难以维系。「企业网盘」作为留存和共享员工宝贵知识

    2024年04月16日
    浏览(40)
  • (十五)devops持续集成开发——jenkins流水线构建策略配置及触发器的使用

    本节内容我们主要介绍在Jenkins流水线中,其构建过程中的一些构建策略的配置,例如通过远程http构建、定时任务构建、轮询SCM构建、参数化构建、Git hook钩子触发构建等,可根据不同的需求完成不同构建策略的配置。 - 构建策略说明: - 测试验证 - 构建说明 - 测试验证 - 配置

    2024年02月21日
    浏览(92)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包