O Privileged Access Management (PAM) é uma solução de segurança de TI que ajuda a gerenciar e proteger contas privilegiadas em sistemas de computador. O módulo funciona com base em direitos administrativos para controlar o acesso a dados e recursos críticos do sistema.
O PAM fornece recursos essenciais para gerenciar e proteger as credenciais dessas contas, incluindo sua geração, armazenamento seguro, rotação e recuperação em caso de necessidade. Além disso, também é possivel incluir funções para rotação de contas de serviço e software nos sistemas alvo, o que é importante para a segurança do sistema.
Para acessar a ferramenta, é necessário utilizar um console web ou uma API, que permitirão aos usuários humanos ou de software interagir com as credenciais de contas privilegiadas de maneira segura e controlada.
Dentro do Segura são utilizadas entidades chamadas Dispositivos e Credenciais para organizar seu PAM:
- Dispositivos são elementos gerenciados pela solução como Servidores, Estações de Trabalho, Ativos de Rede, Aplicativos Web e outros.
- Credencial é o nome de usuário e a senha associados a um dispositivo, que fornecerá seu acesso remoto.
É importante estar ciente de que cada credencial pertence a um dispositivo. Mas uma credencial pode ser usada em vários dispositivos e produtos na plataforma.
Isso significa que o dispositivo deve ser registrado antes da credencial. Mas este dispositivo não precisa ser exatamente hardware. Pode ser um serviço acessível por endereço de rede e pode ter conectividade dentro dos protocolos suportados no Segura.