无锅一身轻，IT资产账号密码就该这么管理

身为运维工程师、公司的IT资产都在你的管理范围。每天疲于奔命、忙于解决各种问题、救火式运维让多少运维兄弟的身体被掏空、姑娘看了都直摇头。

账号密码管理不善、往往是运维兄弟背锅的首要原因。

1、针对外包商的账号管理问题

随着网络越来越发达、像下图中这样的泄密事件也会越来越多、而做过运维的都知道、每次出现这样的事背后难免有一个默默承受的运维工程师

外包商合规途径获取到密码后、可能由于个人疏忽导致 密码泄露；也不排除蓄意泄密的风险（比如发生劳资纠 纷、劳动合同纠纷、工程师极端情绪等）。

2、堡垒机攻破后的风险灾难

堡垒机配置私密/免密登录服务器、网络设备后、堡垒 机一旦被攻破、千万台设备将遭到秒级摧毁数据、系统、 植入病毒。

3、账号共享的责任划分问题

你是否还在想图中这样管理账号密码。内部运维团队多人获取密码后、责任界定将变得复杂； 专人负责管理密码又导致运维效率的低下、不符合实际 运维现状。