Question 1

什么是Token Security？

Accepted Answer

**Token Security** 是专为 **非人类身份（NHI）** 时代设计的 **机器优先身份安全解决方案**。随着机器、应用和服务等非人类身份的爆炸式增长，传统的人类中心化安全模式已无法应对。Token 通过 **自动化发现、风险管理和生命周期控制**，帮助企业彻底解决身份危机。

Question 2

Token Security的核心功能有哪些？

Accepted Answer

* **全面身份可见性**：自动发现所有云环境中的机器、应用和服务身份，甚至解析 Kubernetes、数据库等复杂系统。  
* **凭证风险管理**：实时监控 **过期凭证、本地账户、未联合身份** 等风险，并按业务影响优先级排序。  
* **自动化修复**：无需人工干预，直接解决安全问题，**零业务中断**。  
* **轻量无代理部署**：云端运行，5 分钟即可上线，工程师无感知。

Question 3

Token Security的使用案例有哪些？

Accepted Answer

* **云身份混乱**：快速梳理 AWS、Azure 等云平台中失控的机器身份。  
* **密钥泄露风险**：自动发现并轮换 **长期未更新的 API 密钥**。  
* **离职员工遗留权限**：识别并关闭离职员工遗留的 **非人类身份访问权限**。

Question 4

如何使用Token Security？

Accepted Answer

1. **发现**：扫描日志和云环境，生成动态身份清单。  
2. **归属**：映射身份与所有者关系，可视化访问路径。  
3. **暴露**：标记高风险项（如共享账户、未轮换密钥）。  
4. **修复**：一键自动化修复或生成操作建议。

Question 5

Token 如何区分人类和非人类身份？

Accepted Answer

通过分析访问模式、凭证类型和云元数据，自动分类身份类型。

Question 6

是否会干扰生产环境？

Accepted Answer

**完全无干扰**！Token 采用只读扫描，不影响业务运行。

Question 7

支持哪些云平台？

Accepted Answer

兼容 AWS、Azure、GCP 及主流 Kubernetes 和数据库系统。