24 lines
738 B
Markdown
24 lines
738 B
Markdown
---
|
||
title: "Break-Glass Access"
|
||
type: concept
|
||
tags:
|
||
- Security
|
||
- Emergency
|
||
---
|
||
|
||
## Definition
|
||
Break-Glass Access(紧急访问)是指在紧急情况下绕过正常安全控制流程,获得系统访问权限的机制。通常作为备份方案,仅在无法通过正常渠道访问时使用。
|
||
|
||
## Application
|
||
在 AWS Landing Zone 安全策略中,长期目标是基础设施即代码(IaC)以减少控制台访问和 break-glass access 需求,紧急访问仅作为极端情况的最后手段。
|
||
|
||
## Best Practices
|
||
- 严格限制使用频率
|
||
- 完整记录访问日志
|
||
- 事后审查和报告
|
||
- 逐步减少对它的依赖
|
||
|
||
## Related Concepts
|
||
- [[Zero-Trust-Access]]
|
||
- [[AWS-Landing-Zone]]
|
||
- [[Infrastructure-as-Code-IaC]] |