淘汰嵌入的应用程序凭证,增强安全性和合规性

在不受保护时,SSH 密钥和硬编码嵌入式密码等应用程序凭证能够被网络攻击者轻松觅得并加以利用。保护、管理和自动轮换这些凭证会为 IT 部门带来严峻的挑战,并会产生巨大的间接费用。因此,很多组织从来都不更改应用程序凭证,从而让组织容易遭受到攻击。

CyberArk 应用程序身份管理器是 CyberArk 特权帐户安全解决方案的一部分,通过避免在应用程序脚本、配置文件和软件代码中使用硬编码凭证,同时从服务器上清除供应用程序和脚本所使用的 SSH 密钥,它让组织能够保护自己关键的业务系统。应用程序身份管理器是一个灵活的解决方案,旨在让具有各式各样部署选项的各种业务应用程序最大程度地达到安全性和可用性要求。该产品建立在 CyberArk 共享技术平台基础之上,可带来扩展性、高可用性以及集中化的管理和报告。

新方法切实有效地提高了我们对所有特权帐户访问的管理能力。

Mike Brannon


信息系统高级经理
National Gypsum

  1. 特色
  2. 优点
  • 淘汰硬编码凭证。组织可以从脚本、应用程序代码和配置文件中清除嵌 入的密码,并从服务器上清除 SSH 密钥,从而让攻击者和恶意用户无法窃取它们。
  • 安全存储和轮换应用程序凭证。CyberArk Digital Vault Technology® 用于 存储和轮换应用程序凭证,同时提供用于身份验证、加密和数据保护的各种基础安全功能。应用程 序密码和 SSH 密钥可根据策略自动轮换,同时又不会对性能或停机时间造成任何影响。
  • 身份验证应用程序。应用程序身份管理器会根据应用程序特性,例如路 径、哈希(签名)OS 用户等来利用先进手段对需要凭证的应用程序进行身份验证,从而确保只有授 权的应用程序才能访问所需的凭证。
  • 安全的本地凭证缓存。本地凭证存储不受网络可用性的限制,可确保业 务关键应用程序发挥最高的可用性和性能,从而保持业务连续性。
  • 多平台支持。应用程序身份管理器是一个灵活的解决方案,其设计支持 采用各种平台的大型企业环境。
  • 减少内部和外部威胁。淘汰可在应用程序、脚本和配置文件中找到的硬 编码应用程序密码,同时清除服务器上供应用程序和脚本使用的 SSH 密钥,从而保护需要访问最敏 感数据的关键业务系统。
  • 确保业务连续性。借助可提供高可用性和可靠性的解决方案来更换和轮 换应用程序凭证,从而降低应用程序的故障风险。
  • 减少运营资源。自动管理和轮换应用程序凭证,减少保护应用程序密码 和 SSH 密钥所需的 IT 运营资源。
  • 达到审查和合规性要求。遵守定期更换应用程序密码和 SSH 密钥以及安 全监控特权访问的内部和法规要求。