阿里云特权访问管理中心(PAM)为ECS服务器提供账号和密码安全托管,实现您无需通过口令即可安全登录ECS服务器。

云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云资产的登录账号密码被多次分享和不适当的权限管理,也会导致数据泄露风险上升。 阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

功能特性

PAM核心能力模块包括用户管理、资产管理、授权管理、运维策略及运维审计模块。

应用场景 功能详情
资产登录凭据托管
  • 支持登录凭据托管功能,实现一次登录即可免密登录多台ECS服务器,有效避免因为设置弱口令带来的安全风险。
  • 支持对多个登录凭据进行集中查看和管理。
  • 支持对多个运维端口进行统一管理。
资产访问权限管控
  • 通过集成IDaaS(应用身份服务),实现非云账号体系访问ECS以及细粒度权限管理。
  • 通过可配置的权限策略,实现对ECS的访问和操作行为的管控。
智能风控和审计
  • 通过集成协议代理引擎,实现对ECS运维过程的监控。
  • 基于登录日志、操作日志、运维日志,感知用户异常行为,实时告警和响应。
  • 基于用户运维日志,识别运维过程的高危指令,提供实时告警。

与云产品集成

PAM已集成到云服务器ECS的运维平台WorkBench中。