Контур.Эгида добавила в PAM изолированный on-prem-режим
Компания Контур.Эгида выпустила обновление для своего сервиса управления привилегированными доступами (PAM), в которое вошли три новые функции: полностью изолированный on-prem-режим, встроенные локальные пользователи для SSH и полное журналирование действий администраторов.
В сервис PAM от Контур.Эгиды добавлен режим изолированного on-prem-развертывания. Как сообщили в компании, в этом режиме платформа функционирует в полностью закрытом контуре без исходящих подключений к интернету. Все данные, включая журналы аудита и записи сессий, остаются внутри инфраструктуры заказчика, при этом сохраняется полная функциональность PAM.
Еще одним нововведением стали встроенные локальные пользователи для SSH, что упрощает и ускоряет выдачу доступа подрядчикам и проектным командам. Администратор может создать учетную запись напрямую в консоли PAM, задать роли и ресурсы, после чего многофакторная аутентификация подключается автоматически.
Также в платформу было добавлено полное журналирование действий администраторов. Как указывается в сообщении, система фиксирует каждую операцию, выполненную с административными правами: изменения ролей, создание пользователей, настройку подключений, сброс MFA, блокировки и реактивации. Это позволяет ускорить расследования инцидентов и упростить подготовку к аудитам.
Все описанные обновления уже доступны клиентам сервиса.
