Cardinal PAM: Innostage обновила PAM-систему и расширила работу с БД

Компания Innostage представила обновлённую версию своей системы управления привилегированным доступом — теперь она называется Innostage Cardinal PAM. Ранее продукт носил название Innostage PAM, но после доработок и расширения функциональности разработчики решили обновить и название, чтобы подчеркнуть переход на новый уровень зрелости.

Innostage Cardinal PAM используется для контроля доступа администраторов и других привилегированных пользователей к информационным системам.

В новой версии появилось несколько важных изменений, направленных на повышение удобства, гибкости настройки и общей безопасности.

Одно из заметных нововведений — возможность подключения к базам данных PostgreSQL и MySQL через нативные клиенты. Это реализовано с помощью веб-терминала DB Guide, где отображаются параметры подключения. Администраторы теперь могут работать с привычными инструментами, не жертвуя безопасностью.

Также переработаны параметры, связанные с управлением доступом. В частности:

можно точнее настраивать длину пароля, его срок действия и тайм-аут неактивной сессии; количество допустимых неудачных попыток входа теперь регулируется от 3 до 10, с учётом в течение 5–60 минут; минимальный срок хранения журналов теперь составляет 90 дней — это помогает оптимизировать хранение данных; тайм-аут неактивности веб-сессии можно настроить от 1 минуты до 24 часов (по умолчанию — 15 минут).

Среди других обновлений — уведомление пользователя о предыдущем входе в систему (в том числе, если была неудачная попытка авторизации). Это повышает осведомлённость и может помочь вовремя заметить подозрительную активность.

Также часть Docker-образов Cardinal PAM перевели на платформу UBI Astra Linux Special Edition 1.8, что улучшает совместимость с отечественными программно-аппаратными решениями.

Наряду с новыми функциями в систему были внесены исправления, направленные на повышение стабильности работы.