nexus/wiki/concepts/Break-Glass-Access.md

title, type, tags

title	type	tags
Break-Glass Access	concept	Security Emergency

Definition

Break-Glass Access（紧急访问）是指在紧急情况下绕过正常安全控制流程，获得系统访问权限的机制。通常作为备份方案，仅在无法通过正常渠道访问时使用。

Application

在 AWS Landing Zone 安全策略中，长期目标是基础设施即代码（IaC）以减少控制台访问和 break-glass access 需求，紧急访问仅作为极端情况的最后手段。

Best Practices

• 严格限制使用频率
• 完整记录访问日志
• 事后审查和报告
• 逐步减少对它的依赖

Related Concepts

• Zero-Trust-Access
• AWS-Landing-Zone
• Infrastructure-as-Code-IaC