边界
HashiCorp 为动态基础设施中基于身份的访问控制提供边界。它还支持简单、安全的会话管理以及对任何受信任系统的基于身份的远程访问。通过集成 HashiCorp 的 Vault 解决方案,您可以通过用户界面、CLI会话或HTTP API保护、存储和结构性地控制对令牌、密码、证书和加密密钥的访问,以保护机密和其他敏感数据。借助 Boundary,您可以分别访问多个提供商的关键任务主机和系统,而无需管理每个系统的单独凭据。它可以与身份提供商集成,从而无需向公众开放基础设施。 Boundary 是一个开源、与平台无关的解决方案。作为 HashiCorp 产品组合的一部分,它自然可以轻松集成到安全工作流程中,从而可以轻松部署在大多数公共云平台上。所需的代码已发布在GitHub上并且可以使用。
德利内亚
Delinea 的特权访问管理解决方案旨在使工具安装和使用尽可能简单。该公司的解决方案非常直观,可以轻松定义访问边界。无论是在云端还是在本地,Delinea 的 PAM 解决方案都易于部署、配置和管理,而无需牺牲功能。 Delinea 提供基于云的解决方案,可以部署在数十万台机器上。该解决方案由适用于工作站的 Privilege Manager 和适用于服务器的 Cloud Suite组成。权限管理器允许您在云中托管的工作站和服务器上发现具有管理权限的机器、帐户和应用程序。它甚至可以在属于不同域的机器上运行。通过定义规则,它可以自动执行策略来管理权限,不断确定本地组成员身份并自动轮换非人类特权凭据。通过策略向导,您只需单击几下即可升级、禁止和限制应用程序。最后,Delinea 的报告工具提供有关被恶意软件阻止的应用程序和最低权限合规性的详细信息。它还提供特权行为分析与 Privilege Manager Cloud 的集成。
