Управление привилегированным доступом (PAM)
Решение по управлению привилегированным доступом (Privileged Access Management – PAM) требуется организации в случае необходимости предоставления контролируемого доступа к ИТ-инфраструктуре с гибкими настройками.
Сценарий работы системы PAM следующий:
1. Пользователь авторизуется в Web-интерфейсе PAM-системы, где ему выводится список доступных для подключения объектов ИТ-инфраструктуры: сетевые устройства, серверы, прикладное ПО, системы виртуализации и пр.
2. Пользователь выбирает нужное устройство и нажимает «Подключиться».
3. PAM-система извлекает реквизиты доступа (логин/пароль) из защищенного хранилища.
4. Запускается программа для работы с удаленным устройством (RDP-клиент, SSH-клиент, SQL-клиент, Web-браузер и др.) и осуществляет подключение к объекту с извлеченными на предыдущем шаге реквизитами.
5. После завершения работы в защищенное хранилище PAM-системы передается файл с записью всех действий пользователя.
Кроме этого PAM-система позволяет задавать сложность паролей и выполнять их регулярную ротацию на управляемых объектах ИТ-инфраструктуры (например, каждый месяц).
Поскольку при таком сценарии работы сбой PAM-системы может привести к потере управления ИТ-инфраструктурой, то разработчиками PAM-решений предусмотрены различные варианты резервирования и аварийного восстановления хранящихся паролей.
Сценарии применения решения:
- Контроль действий субподрядчиков при удаленном выполнении работ
- Контроль и расследование действий системных администраторов компании
- Регулярная ротация паролей в ИТ-инфраструктуре
- Защита от неавторизованного копирования данных со стороны системных администраторов
- Предоставление защищенного доступа к учетной записи компании на общедоступном портале, например, к публичной странице в соц. сетях или рекрутинговым порталам