PAM(Privileged Access Management) 소프트웨어는 중요한 시스템의 관리자 계정과 같은 권한 있는 계정 자격 증명이 적절한 권한이 있는 사용자만 액세스할 수 있도록 하여 조직이 가장 민감한 IT 자산을 보호하는 데 도움이 됩니다. 최소 권한 액세스 정책을 시행함으로써 PAM 소프트웨어는 사용자에게 업무 기능을 수행하는 데 필요한 최소한의 액세스 수준만 부여함으로써 외부 해킹이나 내부 오용의 위험을 최소화합니다. PAM 솔루션은 중앙 집중식 저장소(종종 비밀번호 금고라고도 함)에 권한 있는 자격 증명을 안전하게 저장하고 사용자 권한 및 특정 시간 제약과 같은 사전 정의된 정책을 기반으로 액세스를 제어합니다. 이러한 도구는 권한 있는 자격 증명에 액세스할 때 사용자 활동을 기록하여 귀중한 감사 추적을 제공하는 경우가 많습니다. 또한 사용자가 자격 증명을 체크아웃하면 PAM 소프트웨어는 다른 사람의 동시 액세스를 방지하여 주어진 시간에 한 사람만 권한 있는 계정에 액세스할 수 있도록 합니다. PAM 소프트웨어는 IAM(ID 및 액세스 관리) 솔루션과 함께 작동하여 일반 사용자 ID에 대한 적절한 인증을 보장하지만 PAM은 관리 또는 권한이 있는 사용자 ID에 대한 보다 자세한 제어 및 가시성을 제공합니다. PAM 도구와 비밀번호 관리자는 모두 자격 증명을 위한 안전한 저장소를 제공하지만 서로 다른 용도로 사용됩니다. 암호 관리자는 일반 사용자의 암호를 보호하는 반면, PAM 소프트웨어는 슈퍼 사용자, 공유 계정 및 서비스 계정의 액세스를 보호하도록 설계되어 이러한 고급 자격 증명에 대한 중앙 집중식 제어, 가시성 및 모니터링을 제공합니다.