因案授权 + 强审计,洋葱头助力特权账号安全管理
2025-08-08 20:25:31
来源:
IT之家
管理,应该是一个熵减的过程。管理的使命是让企业内部的生产力,甲乙丙多方的生产关系,遍布全球的生产资料能有序高效的运行。企业越来越多的使用第三方能力,比如,人力,财务,物流等等。买方往往会得到某个 SaaS 系统的账号。这些三方系统要融入企业现有的管理体系经常充满挑战。像 IAM 等认证授权系统的对接,审计粒度等。这些要求会让它们游离于体系之外,它们是无序的离散的。这带来了混乱,让系统熵增。
应该通过管理手段让他们变得有序,这需要工具。
1.痛点
1.1.互联网企业:不想把密码告诉别人但总是有临时授权的需求
1.2.政府单位和国企:因案授权缺乏工具,行为审计粒度不足
1.3.外贸物流:每次分享完账号,就改一次密码
1、缺乏使用审计(误操作无法追溯)
2、非授权使用(用户二次传播账号密码)
3、缺乏管理流程(人员变动账号没有回收)
4、工作效能低(使用条件苛刻,VPN 和 IP 绑定,使用 Ukey 等)
2.1.系统架构
2.2.设计原则
2.2.1.账号
2.2.2.认证
2.2.3.授权
2.2.4.审计
2.3.洋葱头的核心功能
2.3.1.强审计
2.3.2.账号代填
2.3.3.登录凭证分发
2.3.4.Ukey 映射
0人
