彌合 Access Trust Gap | Extended Access Management

發現、保護並稽核超越傳統工具的存取權

閱讀報告

諮詢銷售人員

讓身分安全契合實際的工作方式

現代身分系統的設計初衷是用於登入時的驗證。它們一次性驗證身分、指派權限，並假設信任會持續下去。但這種模式已不再符合現實。

未受管理的憑證無所不在

API 金鑰、權杖、服務帳戶與機密如今用於驅動著開發者與代理工作流程。

閱讀此電子書

超出 IT 可見範圍的應用程式存取

新的應用程式會在標準工作流程之外佈建，而憑證也會在 SSO 之外被共用。

查看風險

未受管理的 AI 代理身分

AI 代理會產生 API 金鑰、呼叫服務、存取資料，並在執行時做出決策。

閱讀部落格

這個框架

Extended Access Management 通過三個核心支柱來實現

Extended Access Management diagram showing a loop between Discover, Audit, and Secure.

查明誰或什麼東西擁有存取權限

在你的環境中查明 AI 代理、共用憑證，以及由業務部門管理的應用程式。建立清楚的存取權清單，讓你能及早識別風險，並在問題暴露前採取行動。

深入了解如何保護憑證

在存取發生的當下確就保安全

將憑證與機密保存在保險庫中，並在存取發生時即時強制執行控制。套用最低權限控制、驗證裝置情境，並管理入職與離職流程，確保人員與代理僅存取所需資源。

深入了解 AI 代理程式存取

稽核每一次存取決策

記錄並解釋每一次存取決策，並清楚標示人員、機器與代理的來源。產生稽核軌跡，將身分、裝置與存取活動連結起來，以支援調查、證明合規，並確保權限不會超越控制。

深入了解裝置安全性

使用情境

守護現代工作的安全，毫不妥協

管理 AI 代理存取權

在端點、IDE 與 AI 工作流程中探索並保護 AI 代理存取權。

查明 AI 代理的存取權限

找出你看不到的應用程式

查明環境中由各業務部門自行採用的 SaaS 與 AI 工具。

盤點 SaaS 存取權

自動化 SaaS 入職與離職權限管理

自動化入職與離職流程，對應用程式實施最低權限存取，並依據實際活動最佳化使用情況。

優化 SaaS 存取

保護人員、機器與 AI 的憑證

守護 SaaS、開發人員與 AI 工作流程的每一組密碼、通行金鑰及機密資料。填補傳統服務提供者無法觸及的防護空缺。

安全儲存憑證

降低 SaaS 支出

消除因未使用的授權和多餘應用程式造成的 SaaS 開銷浪費，同時讓你的使用者能夠做出明智的選擇。

最佳化 SaaS 授權

簡化團隊的秘密管理

提供開發維運團隊提供安全、集中化的方式，以分享並自動化存取基礎架構的密鑰。

確保開發者工作流程的安全

我們的產品套件

Extended Access Management 的核心組件

當 1Password® Unified Access、SaaS Manager 與 Enterprise Password Manager 結合時，便能在使用者、SaaS 應用程式、機器與 AI 代理之間提供可信任的存取。

Unified Access

Unified Access 將探索、保管、情境感知授權與稽核整合於同一個系統

了解更多

AI 存取儀表板顯示有 27 名員工正在使用 AI 應用程式，且有 113 項唯一機密可供 AI 存取；頂尖的 AI 應用程式包括 Claude (使用次數 16,800 次，使用者 102 名) 和 ChatGPT (使用次數 13,400 次，使用者 75 名)。

SaaS Manager

識別並保護員工對所有應用程式的存取權限，無論是公司管理或各別自行採用的工具

了解更多

SaaS 管理儀表板顯示每年 170 萬美元的支出、新應用程式 (Box、Intercom、Datadog) 及以下指標：243 人、託管 35 個應用程式、需 10 位應用程式擁有者。

企業密碼管理器

透過將密碼、通行金鑰、API 金鑰與機密集中儲存在同一個保險庫中，為員工與開發者提供安全存取

試用 Enterprise Password Manager

儀表板卡片標題為「密碼風險暴露」，顯示 160 個弱憑證、48 個重複使用的憑證，以及 208 個未使用 2FA 的項目，風險評分為 679 分，即「中等風險」。

受到 180,000 家企業和數百萬家庭的信任

「DMNO 建基於 1Password 的安全基礎上，能夠為開發代理工作流程的開發人員打造業界頂尖的機密整合解決方案。」

Theo Ephraim

共同創辦人，DMNO

瞭解 Extended Access Management 的實際應用

看看 1Password 如何幫助你發現並保護 AI 代理的存取權限

安排演示

Extended Access Management 常見問題解答

什麼是 1Password Extended Access Management？

Extended Access Management 是一種現代身分安全方法。它彌補了由 SaaS 蔓延、無法管理的憑證、非集中控制的端點，以及擁有自主 AI 代理的新型身分所造成的存取 Access Trust Gap（存取信任落差）。Extended Access Management 確保存取持續可見、在執行時受到強制控制，並能完整稽核人類與非人類身分。

什麼是存取信任缺口？

Access Trust Gap（存取信任落差）指的是組織授予的權限與實際能施加控制之間日益擴大的落差。

當組織難以了解哪些應用程式正在使用、憑證儲存在哪裡，以及哪些 AI 代理正在端點運作時，就會出現 Access Trust Gap（存取信任差距）。持續存在的權限會不斷累積。機密被嵌入腳本與自動化流程。自主系統在沒有明確界限的情況下運作。稽核日誌只能記錄事件，卻無法說明意圖。

結果是安全與 IT 團隊出現盲點，同時也為員工與開發者帶來摩擦。

1Password Extended Access Management 如何彌補存取信任缺口？

1Password 透過在存取實際發生時提供安全保護，彌合 Access Trust Gap（存取信任落差）。

我們幫助組織：

讓憑證受到保護並集中存放於安全位置
確保只有在需要時才授予存取權限
確認正確的人或 AI 代理正使用正確的裝置
防止機密被嵌入程式碼或以不安全的方式共用
清楚顯示誰在何時存取了什麼以及原因

不同於依賴長期權限或一次性的登入檢查，1Password 讓每次存取在使用時都安全、可見且可追溯。

1Password Extended Access Management 有助於防範哪些安全風險？

Extended Access Management 有助於防止：

憑證竊取和帳戶接管
密碼重複使用與弱驗證
開發者與 AI 工作流程中的硬編碼或暴露機密
來自未受管理或不安全裝置的未授權存取
影子 IT 和未受控的 SaaS 擴散
孤兒帳戶與未完成的帳戶停用作業
未受控的 AI 代理或服務帳戶存取

透過保護憑證並持續評估情境，可降低整個組織的身分攻擊面。

Extended Access Management 如何運作？

Extended Access Management 透過三項相互協作的能力實現：

發現：在環境中發現影子 SaaS、未管理的憑證、AI 代理和非人類身分。

安全：將憑證存放於保險庫，在執行時強制最低權限存取、驗證裝置與身分情境，並在不將機密嵌入程式碼的情況下安全分發機密。

稽核：記錄並解釋每一次存取決策，並清楚標示人員與代理的來源。這些能力共同確保權限不會超越控制。

1Password Extended Access Management 如何提升 IT 團隊的營運效率？

透過將保險庫與憑證管理、SaaS 管理、結合 Device Trust 的情境式存取，以及 AI 代理存取控制整合為統一解決方案，1Password 能減少工具過多與人工管理負擔。

自動化的加入、調動與離職流程可減少佈建錯誤。持續的存取驗證可降低事後調查的需求。引導式自行修正可減輕服務台負擔。

IT 與安全團隊能獲得主動控制，而不是在事件或稽核後才被動回應漏洞。

1Password 如何為 SaaS 與 AI 原生組織打造？

SaaS 與 AI 原生組織在分散且動態的環境中運作。員工會自行採用各種工具。代理會在邊緣運作。權威從人類轉移到系統。

1Password 專為工作實際發生的地方而設計：

在數百萬個端點上
橫跨數千個 SaaS 應用程式
深入上百萬個開發者工作流程
在自動化與 AI 驅動系統之中

我們保護超過 13 億個憑證，並為人員、機器與 AI 代理提供安全存取。隨著工作變得更加自主與分散，身分安全必須更接近權限實際被使用的地方。1Password 已經在那裡守護。