隨著《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》等安全法律法規(guī)的陸續(xù)頒布實(shí)施以及《信息安全等級(jí)保護(hù)管理辦法》的監(jiān)管落地,企業(yè)管理人員網(wǎng)絡(luò)信息安全意識(shí)逐漸提高,并且更加重視企業(yè)內(nèi)部網(wǎng)絡(luò)安全建設(shè)。
在企業(yè)信息化建設(shè)過程中,隨著業(yè)務(wù)量增長,資產(chǎn)賬號(hào)的數(shù)量也大幅度增長,賬號(hào)密碼管理的難度及復(fù)雜度也隨之提高,傳統(tǒng)安全產(chǎn)品難以完全覆蓋如此大體量的賬號(hào)密碼管理;且因賬號(hào)密碼體量大、分布較廣,難免會(huì)出現(xiàn)弱密碼、長時(shí)間未改密、未知用途賬號(hào)等現(xiàn)象,這些現(xiàn)象往往是攻擊鏈條上的最關(guān)鍵切入點(diǎn)。雖然企業(yè)部署了大量安全設(shè)備保障企業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全,但傳統(tǒng)密碼管理建設(shè)主要是依托“堡壘機(jī)”等同類平臺(tái),它們無法全面、安全有效地對(duì)密碼進(jìn)行管理,在整個(gè)網(wǎng)絡(luò)安全、信息安全建設(shè)中,密碼安全管理的問題日益增多,企業(yè)亟需獨(dú)立的密碼安全產(chǎn)品管理資產(chǎn)賬號(hào)密碼。
帕拉迪企業(yè)密碼保險(xiǎn)箱(簡稱:EPV)是基于零信任安全管理架構(gòu)的一款針對(duì)解決企業(yè)賬號(hào)密碼管理風(fēng)險(xiǎn)的專業(yè)賬號(hào)密碼管理產(chǎn)品。EPV主要解決企業(yè)用戶在密碼安全存儲(chǔ)、周期自動(dòng)改密、密碼發(fā)行安全、賬號(hào)自動(dòng)獲取及風(fēng)險(xiǎn)分析、密碼活動(dòng)記錄等方面的問題及需求。