中國(guó)信息安全 | 做到(dào)這六點 才能(néng)叫做 “下(xià)一(yī)代”堡壘機(jī)
發布時間: 2019.04.25 | 來源: 中國(guó)信息安全

“堡壘機(jī)”,又(yòu)稱統一(yī)安全管理和綜合審計系統,這是安全領域應用廣泛的一(yī)個(gè)産品,能(néng)夠為(wèi)用戶提供一(yī)套多(duō)維度的運維管控與審計解決方案,在等保中發揮著(zhe)不可替代的作用。

簡單形容,堡壘機(jī)扮演著(zhe)看(kàn)門(mén)者的工(gōng)作,所有對網絡設備和服務器(qì)的請求都要從(cóng)它這裡(lǐ)經過。它可以濾掉對目标設備的非法訪問行為(wèi),并對内部人員(yuán)誤操作和非法操作進行審計監控,以便事(shì)後責任追蹤。

作為(wèi)發展了已經有十幾年(nián)的一(yī)個(gè)産品,堡壘機(jī)技(jì)術(shù)不斷完善,應用愈加成熟,但新技(jì)術(shù)、新應用環境下(xià)的市(shì)場需求變化,也強烈催生(shēng)著(zhe)堡壘機(jī)領域能(néng)有具有變革性的産品出現。

近日,在西(xī)子湖(hú)畔,帕拉迪在全國(guó)渠道合作夥伴大會(huì)上(shàng)正式發布了下(xià)一(yī)代堡壘機(jī)(PAM),即Privilege Account Management Center(特權賬号管理中心)。

為(wèi)什麽是帕拉迪?

衆所周知,率先推出堡壘機(jī)産品并推動這個(gè)行業(yè)發展的是帕拉迪科技(jì),而帕拉迪和帕拉迪科技(jì)本為(wèi)一(yī)家。

用帕拉迪總經理陳雲的話說,“安全根本上(shàng)是管理問題,必須把安全和管理融為(wèi)一(yī)體。”

正是看(kàn)到(dào)了這一(yī)點,後期成立的帕拉迪重在安全管理,專注于管理安全、數據庫安全、日志(zhì)大數據分析三大方向。帕拉迪将繼續在堡壘機(jī)領域深耕,但未來會(huì)成為(wèi)帕拉迪的子公司。

圍繞安全管理,帕拉迪打造了IAM(身份認證與訪問安全管理系統、IAM-CASB業(yè)務堡壘機(jī)、DAM數據庫監控審計系統、日志(zhì)安全分析系統、數據庫應用安全防禦系統等一(yī)系列産品,聚焦數據中心核心安全,幫助用戶全面實現數據中心領域安全防護和合規管理。

憑借哪些功能(néng),才能(néng)稱作下(xià)一(yī)代堡壘機(jī)

圍繞安全管理,并不意味著(zhe)堡壘機(jī)的地位減弱,相(xiàng)反,堡壘機(jī)作為(wèi)其中不可或缺的角色,其作用至關重要。

陳雲認為(wèi),傳統的堡壘機(jī)是管人,現在管人和機(jī)器(qì)。在數字化轉型成為(wèi)企業(yè)信息化浪潮的今天,在安全管理的推動下(xià),堡壘機(jī)将會(huì)成為(wèi)對企業(yè)數據中心訪問的必經之路(lù),将會(huì)發展成為(wèi)獨立、統一(yī)以賬号為(wèi)中心的安全管理平台,掌管數據中心基礎設施的賬号及訪問控制,成為(wèi)未來數據中心的核心管理平台。但傳統意義上(shàng)的堡壘機(jī)已無法滿足自(zì)動化運維時代的安全需求,自(zì)動化運維時代需要新的堡壘機(jī)。

如何更好的适應新的信息化環境、融合新的運維工(gōng)具是帕拉迪持續不變的探索目标,在十多(duō)年(nián)的技(jì)術(shù)和市(shì)場的積累下(xià),帕拉迪認為(wèi)堡壘機(jī)從(cóng)技(jì)術(shù)到(dào)市(shì)場需求已經有了質的、隔代的飛(fēi)躍,此時發布下(xià)一(yī)代堡壘機(jī),不僅是對堡壘機(jī)的功能(néng)做一(yī)個(gè)重新定義,更是滿足未來數據中心的安全管理需求。

“做到(dào)這六點,才能(néng)稱得上(shàng)下(xià)一(yī)代堡壘機(jī)。”帕拉迪總監王楓表示,帕拉迪此次之所以強調PAM(下(xià)一(yī)代堡壘機(jī)),是因為(wèi)看(kàn)到(dào)了市(shì)場現在和未來的需求,實現了以下(xià)六點關鍵功能(néng)。


  1. 可編程環境通(tōng)道。可進行自(zì)動化程序穿透,通(tōng)過API接口,讓運維自(zì)動化不再是法外之地,整個(gè)自(zì)動化過程可管理可審計。

  2. 支持高(gāo)可靠的集群和分布式部署。數據中心體量越來越大,相(xiàng)應的堡壘機(jī)也需要與之相(xiàng)适應,需要支持任意環境下(xià)的集群和分布式部署。

  3. 支持移動管理和運維BYOD。移動互聯時代,移動管理和運維逐漸成為(wèi)剛需,下(xià)一(yī)代堡壘機(jī)PAM可通(tōng)過專用App從(cóng)管理者和運維者角度進行多(duō)方位管理和操作。

  4. 數據安全控制。數據安全是企業(yè)關注的核心,要在運維過程中解決數據的未授權拷貝及外洩問題。

  5. 賬号安全管理。對服務器(qì)和網絡中的各種賬号都能(néng)一(yī)鍵收集,并對其狀态一(yī)目了然,并做到(dào)最全單點登錄。

  6. 高(gāo)體驗,高(gāo)便捷。對賬号權限可自(zì)定義管理,支持多(duō)浏覽器(qì),為(wèi)客戶提供可視化權限矩陣展示,提供一(yī)站式安全設置等。

王楓強調,下(xià)一(yī)代堡壘機(jī)PAM不僅具備傳統堡壘機(jī)的全部功能(néng),同時還(hái)将為(wèi)數據中心基礎設施提供統一(yī)的、獨立的帳号管理及通(tōng)道控制服務,數據中心基礎設施可編程。至此,SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件(jiàn)等,将可通(tōng)過下(xià)一(yī)代堡壘機(jī)對數據中心基礎設施進行編程,實現控制閉環及AI處理。

随著(zhe)下(xià)一(yī)代堡壘機(jī)PAM的發布,14年(nián)磨一(yī)劍,陳雲領銜的帕拉迪在堡壘機(jī)領域無疑已成為(wèi)當之無愧的行業(yè)領跑者。


在會(huì)上(shàng),陳雲笑(xiào)稱自(zì)己可能(néng)是行業(yè)内年(nián)齡最大,至今仍在寫代碼的一(yī)個(gè)老程序員(yuán)。但作為(wèi)一(yī)個(gè)低(dī)調的企業(yè)領導者,“我就(jiù)在這裡(lǐ),把看(kàn)準的技(jì)術(shù)做精做好,誰來也趕不走。”正是這份專注和堅持,陳雲的“新時代,新運維,新堡壘”的目标正在一(yī)步一(yī)個(gè)腳印地變成現實。


Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司