当前位置：首页 > news >正文

使用PAM保障开发运营安全

news 2026/5/30 16:57:04

硬编码凭据和 DevOps 系统中缺乏凭据安全性是组织的巨大漏洞。以明文形式访问凭据的恶意内部人员可以在 IT 中建立和扩展其立足点基础设施，构成巨大的数据被盗风险。

什么是PAM

特权访问管理（PAM）是指一组 IT 安全管理原则，可帮助企业隔离和管理特权访问、管理特权帐户和凭据、控制谁可以获得对哪些端点的管理访问权限级别，并监视用户对该访问权限执行的操作。

特权访问管理（PAM）如何工作

特权访问管理是将具有提升访问权限（也称为特权访问权限）的选定用户委托给对其工作职能至关重要的业务关键型资源、帐户和凭据的过程。对于特定于任务的访问权限，任务完成后，将撤销提供给用户的访问权限。

换句话说，通过特权访问，特权用户可以访问特权帐户、凭据、系统、服务器、数据库等，以执行重要任务，包括管理和修改这些帐户和资源。特权访问管理是治理和管理此访问的过程。

尽管提供特权访问对于允许员工执行关键工作职能很重要，但它也涉及高风险的暴露。由于特权用户可以访问多个密钥凭据和资源，因此遭到入侵的特权用户或帐户可能会造成高昂的代价。

因此，特权访问管理还涉及对特权用户的持续监视，以确保他们不会滥用其访问权限。这需要定期查看分配的权限，并在用户在组织中的角色发生更改时撤销多余的权限。

使用PAM工具保障开发运营安全

将特权访问安全性纳入 Kubernetes 编排工作流
确保 CI/CD无忧、不间断地运行
使用智能密码访问自动化对 RPA 例程进行身份验证
Automation Anywhere 集成
Cortex XSOAR 集成

将特权访问安全性纳入 Kubernetes 编排工作流

PAM360 与 Kubernetes 集成以发现和保护分布在多个集群中的机密。为了自动执行特权任务，Kubernetes环境中的应用程序和服务必须连接到 Kubernetes 服务器内外的端点，此连接通常使用机密进行身份验证，机密包含可用于记录的用户名、密码和计算机标识（在 Base64 编码的键值对中可用）在这些端点中。

PAM360 通过与 Kubernetes 的无缝集成，促进对机密的有效管理，使您能够：

发现命名空间、密钥和包含密钥（键值对）的 JSON 文件并将其添加到 PAM360 中，并分别将它们存储为资源和帐户。
将键值对映射到目标终端节点的相应特权账号，例如数据库、操作系统、网络设备等。
通过 PAM8 为目标端点启动远程或本地密码重置，管理和轮换 K360 集群的机密。

确保 CI/CD无忧、不间断地运行

PAM360 为各种 CI/CD 平台提供了插件，可帮助组织恢复其 DevOps 环境中的安全性。这些插件消除了在脚本文件中嵌入的需要，使进程和应用程序能够获取凭据从 PAM360 的保险库中，无需人工干预。PAM360 还允许 IT 管理员为 DevOps 系统定义访问控制和批准策略，确保授予的权限不超过所需的权限。

PAM360 插件目前可用于以下 CI/CD 平台：

Ansible
Chef
Puppet
Jenkins

在这里插入图片描述

持续集成和持续交付（CI/CD）平台是自动化工具，可帮助组织通过管道自动执行配置管理，以在没有人工监督的情况下运行日常任务。执行这些任务通常需要敏感信息（如特权密码、API 密钥和访问令牌）才能与环境中的其他系统、应用程序和服务进行交互。在大多数 DevOps 环境中，此类凭据以明文形式存储在脚本文件中，以实现任务顺利执行，但这可能会导致许多安全问题。

为了降低此类风险，PAM360 通过提供与各种 CI/CD 工具的集成功能，帮助消除 DevOps 管道中的嵌入式凭据。该集成可确保每次执行任务时都能从 PAM360 的保管库中安全地检索所需的凭据，而不是以明文形式存储在脚本文件中。

使用智能密码访问自动化对 RPA 例程进行身份验证

PAM360 提供与 Automation Anywhere 和 Cortex XSOAR 的开箱即用集成，以管理其敏感身份，例如密码、密钥、证书等。通过这种集成，RPA 团队可以自动执行定期获取和轮换机器人无需任何手动干预即可执行日常特权任务所需的敏感凭据。此外，RPA 团队可以利用 PAM360 的高级访问控制工作流程，根据要求的有效性。

Automation Anywhere集成

PAM360 与 Automation Anywhere 集成，如果您的组织需要一个由bot操作的安全远程登录设置，您可以将PAM360的bot与任何bot(专门用于启动远程连接)关联起来，以安全地从PAM360的密码库获取必要的凭据并启动远程连接。

安全地获取存储在PAM360密码库中的密码，以使用这些密码连接到远程机器、应用程序或数据库。
定期轮换密码，以确保遵守合规政策和不间断地运行bot例程。

Cortex XSOAR集成

PAM360与Cortex XSOAR集成：

通过自动获取存储在PAM360的保险库中的凭证来配置Cortex XSOAR中的实例。
在Cortex XSOAR实例上执行与密码相关的操作，例如重置密码以及获取资源和帐户详细信息。

PAM360 提供强大的特权访问管理（PAM）能力，使企业在不断增长的安全风险下获得有力的安全支持，它可确保所有针对关键资产的特权访问任务都能够执行集中管理、约束控制、事后追溯取证。

使用PAM保障开发运营安全

什么是PAM

特权访问管理（PAM）如何工作

使用PAM工具保障开发运营安全

将特权访问安全性纳入 Kubernetes 编排工作流

确保 CI/CD无忧、不间断地运行

使用智能密码访问自动化对 RPA 例程进行身份验证

Automation Anywhere集成

Cortex XSOAR集成

相关文章：

使用PAM保障开发运营安全

《Go 语言第一课》课程学习笔记（十二）

【深入浅出C#】章节10: 最佳实践和性能优化：编码规范和代码风格

LNMP架构：搭建Discuz论坛

详解Numpy（基于jupyter notebook）

nvm集合node版本，解决新版本jeecgboot3.5.3前端启动失败问题

Windows命令行初步：更改配色、提示符以及编码方式

uniapp onLoad生命周期 uni.$on接受参数无法改变data数据解决办法

Android Camera开发入门（4）：USB/UVC Camera的使用

Java网络爬虫——jsoup快速上手，爬取京东数据。同时解决‘京东安全’防爬问题

外观模式：简化复杂子系统的访问与使用

代码随想录day38|509. 斐波那契数70. 爬楼梯746. 使用最小花费爬楼梯

UE5 C++ UGameInstance 功能、作用及应用

NodeJs-http模块

翻译句子前面的路是非常狭窄的不能翻译成 the ahead of road is narrow 的原因

NTT功能与实现

Flutter（九）Flutter动画和自定义组件

【python】可视化

C++继承多接口，调用虚函数跳转到错误接口的虚函数的奇怪问题

C++：日期类

户外实用｜艾迪欧 R6000 测评 —— 户外 / 自驾 / 露营的通讯好搭档

UE5 Mac环境搭好了，然后呢？给新手的第一个5分钟：创建、操控并理解你的第一个角色

Sora 2 MOV导出画质崩坏真相：HDR10元数据丢失、BT.2020色域截断、帧率标志位误写——3大隐性缺陷紧急修复方案

JWT弱密钥爆破实战：从HS256签名原理到CTF权限提升

基于Cynthion逆向USB协议，为DP100电源开发Linux控制软件

XZ1018,100V,40A,NMOS 封装：TO252

3步快速上手Whisper-WebUI：轻松实现语音转字幕的完整指南

微信红包助手终极指南：无需ROOT的智能抢红包解决方案

基于STM32WL与LoRaWAN的远程空气质量监测系统全栈开发实践

自动加字幕软件推荐：口播视频如何批量加字幕过