压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，數(shù)據(jù)中心特權(quán)訪問(wèn)管理PAM領(lǐng)域的新銳廠商秩簡(jiǎn)科技正式產(chǎn)品發(fā)布，打造國(guó)產(chǎn)化、云原生的特權(quán)訪問(wèn)管理平臺(tái)。秩簡(jiǎn)科技以自主可控的專(zhuān)利技術(shù)，提供數(shù)據(jù)中心內(nèi)部的特權(quán)身份管理、應(yīng)用身份管理、會(huì)話操作審計(jì)等整體解決方案。助力客戶高效、安全地完成從特權(quán)身份地發(fā)現(xiàn)、保護(hù)、控制、分發(fā)、回收、到回溯審計(jì)的閉環(huán)管理。

特權(quán)訪問(wèn)管理PAM的發(fā)展

特權(quán)訪問(wèn)管理（Privileged Access Management）的概念，最近開(kāi)始受到很多企業(yè)的關(guān)注，Gartner在2018-2019連續(xù)2年將其評(píng)為CSO最應(yīng)關(guān)注的TOP 10安全項(xiàng)目之首。

PAM概念的發(fā)展也經(jīng)歷了不同的階段。早期特權(quán)管理的表述為Privileged Identity Management 和 Privileged Account Management。隨著各廠商產(chǎn)品日漸豐富，最終大家共識(shí)將這條跑道定義為 Privileged Access Management。Privileged Access Management可以看成 Privileged Account Management更寬泛的一個(gè)概念。包含了發(fā)現(xiàn)、保護(hù)、控制、分發(fā)、回收、溯源、審計(jì)，終端權(quán)限管理、威脅分析等各個(gè)安全訪問(wèn)場(chǎng)景。

國(guó)際上，早在2002年開(kāi)始就有公司為金融機(jī)構(gòu)研發(fā)特權(quán)賬號(hào)管理類(lèi)產(chǎn)品。由于國(guó)外用戶一直對(duì)賬號(hào)密碼的保密性、隨機(jī)性和安全的分發(fā)比較重視，因此國(guó)際廠商的方案也普遍關(guān)注賬號(hào)密碼的修改、回收、一次性密碼的實(shí)現(xiàn)。

國(guó)內(nèi)最初則是從操作審計(jì)（堡壘機(jī)）的角度，從2006年開(kāi)始發(fā)展，不同廠商對(duì)此理解都有不同，比如在名稱上有操作風(fēng)險(xiǎn)管理系統(tǒng)、運(yùn)維安全審計(jì)系統(tǒng)等等。但是無(wú)一例外都聚焦在對(duì)IT管理員在生產(chǎn)系統(tǒng)中的操作審計(jì)上。如何兼容更多的協(xié)議、方便操作，成為國(guó)內(nèi)關(guān)注的焦點(diǎn)。

從下圖可見(jiàn)，國(guó)內(nèi)外是兩條不同的發(fā)展路徑。

2014年之后，在企業(yè)客戶的管理需求壓力逼迫下，國(guó)內(nèi)外廠商殊途同歸，都開(kāi)始往特權(quán)訪問(wèn)管理的角度演化。產(chǎn)品的核心功能還是解決密碼管理、操作審計(jì)、訪問(wèn)控制。

當(dāng)前國(guó)內(nèi)的用戶習(xí)慣依然有待培養(yǎng)。中小客戶還是對(duì)賬號(hào)密碼管理存在恐懼感和不信任感，因此密碼管理一直沒(méi)有得到很好的推廣應(yīng)用。但一些頭部成熟客戶早已開(kāi)始將PAM類(lèi)產(chǎn)品在企業(yè)內(nèi)部做了非常深入的集成，包括CMDB、ITSM、OA、運(yùn)維自動(dòng)化、漏掃管理平臺(tái)、DevOps等各個(gè)框架。

PAM的國(guó)產(chǎn)化機(jī)遇

隨著網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的頒布，數(shù)據(jù)安全與隱私保護(hù)問(wèn)題越來(lái)越引起國(guó)家、社會(huì)以及企業(yè)的重視。特權(quán)賬號(hào)的密碼憑證是企業(yè)最核心的資產(chǎn)，是通往數(shù)據(jù)中心的關(guān)鍵鑰匙，其數(shù)據(jù)安全和保密性是國(guó)內(nèi)客戶關(guān)心的要點(diǎn)，也對(duì)PAM方案廠商提出了更高的要求。在當(dāng)前國(guó)產(chǎn)化的趨勢(shì)下，無(wú)論是從科技供應(yīng)鏈的穩(wěn)定性，還是解決方案與業(yè)務(wù)場(chǎng)景的貼合性方面，國(guó)內(nèi)創(chuàng)新技術(shù)廠商都開(kāi)始受到更多客戶的青睞，也成為國(guó)產(chǎn)廠商不斷進(jìn)步的動(dòng)力。

秩簡(jiǎn)科技的技術(shù)創(chuàng)新和客戶應(yīng)用

秩簡(jiǎn)科技的PAM特權(quán)訪問(wèn)管理方案目前已經(jīng)在金融、制造業(yè)、高科技等眾多行業(yè)中落地應(yīng)用。秩簡(jiǎn)科技基于云原生的理念，使用容器化的技術(shù)、高擴(kuò)展性的架構(gòu)，使得客戶很容易在多數(shù)據(jù)中心、多隔離網(wǎng)絡(luò)、多云平臺(tái)中快速部署特權(quán)訪問(wèn)管理系統(tǒng)；同時(shí)，針對(duì)集團(tuán)客戶可以快速實(shí)現(xiàn)內(nèi)部PAMaaS（PAM as a Service）的集團(tuán)私有化云應(yīng)用，降低分支機(jī)構(gòu)的管理成本。

PAM的國(guó)際技術(shù)發(fā)展趨勢(shì)展望

近年來(lái)隨著云的發(fā)展成熟，國(guó)際廠商也在不斷增加PAM管理的邊界，在面對(duì)多云、Kubernetes、應(yīng)用控制、終端的權(quán)限管理、用戶行為分析上做到了更精細(xì)化。國(guó)際上也有IAM和PAM廠商通過(guò)并購(gòu)來(lái)給客戶提供整體的賬號(hào)管理解決方案，比如CyberArk于2020年收購(gòu)了Idaptive，傳統(tǒng)PAM廠商Thycotic和Centrify也強(qiáng)強(qiáng)聯(lián)合，合并成為新的巨頭Delinea。

另一方面，基礎(chǔ)設(shè)施的管理風(fēng)格也決定了賬號(hào)的使用場(chǎng)景。現(xiàn)在大部分PAM產(chǎn)品的管理模式都是在可變基礎(chǔ)設(shè)施（Mutable Infrastructure）上展開(kāi)的。如果未來(lái)數(shù)據(jù)中心進(jìn)入了不可變基礎(chǔ)設(shè)施時(shí)，整體的賬號(hào)使用風(fēng)格就會(huì)變化。

已經(jīng)更多的新興PAM廠商瞄準(zhǔn)了DevOps領(lǐng)域中的特權(quán)訪問(wèn)管理，深度瞄準(zhǔn)不可變基礎(chǔ)設(shè)置中的訪問(wèn)控制。比如HashiCorp, Akeyless等，都對(duì)K8S，多云，無(wú)服務(wù)器設(shè)施作了訪問(wèn)控制。另外他們也提供了Secret Management和軟件KMS 服務(wù)。甚至像AKeyless還利用了零知識(shí)（Zero?Knowledge）的加密方式保護(hù)客戶在云環(huán)境中的數(shù)據(jù)安全。

但是有些子領(lǐng)域并不適合國(guó)內(nèi)，比如KMS在國(guó)內(nèi)就是加密機(jī)，在國(guó)內(nèi)有強(qiáng)制認(rèn)證要求，以硬件交付為主。而且國(guó)內(nèi)對(duì)PAM需求較強(qiáng)烈的客戶中，除了頭部金融企業(yè)之外，大部分金融行業(yè)還主要是可變的基礎(chǔ)設(shè)施，因此國(guó)內(nèi)的PAM領(lǐng)域還是在朝著更大的管理邊界去演化，包括應(yīng)用控制、終端權(quán)限管理、用戶行為分析。

PAM在零信任安全體系建設(shè)中的作用

PAM將會(huì)成為數(shù)據(jù)中心運(yùn)維域中的零信任模型的重要環(huán)節(jié)，通過(guò)動(dòng)態(tài)的生命周期管理，實(shí)現(xiàn)DevOps人員的最小權(quán)限原則。

在遠(yuǎn)程訪問(wèn)的體系中，PAM 通過(guò)其 HTML5的網(wǎng)關(guān)改變著用戶的網(wǎng)絡(luò)架構(gòu)，遠(yuǎn)程用戶不再需要VPN（VPN-less）就可以實(shí)現(xiàn)從外網(wǎng)到內(nèi)網(wǎng)的訪問(wèn)。SIEM利用PAM產(chǎn)生的日志動(dòng)態(tài)計(jì)算出其風(fēng)險(xiǎn)值，通過(guò)SOAR的系統(tǒng)反向?qū)AM的策略以及客戶端的網(wǎng)絡(luò)連接策略進(jìn)行動(dòng)態(tài)進(jìn)行調(diào)整。

這樣的動(dòng)態(tài)策略模型不僅用于遠(yuǎn)程接入訪問(wèn)時(shí)，還會(huì)對(duì)所有DevOps的工具自動(dòng)化訪問(wèn)目標(biāo)資源時(shí)進(jìn)行訪問(wèn)控制，應(yīng)用在SSH會(huì)話之中。

秩簡(jiǎn)科技CEO王升平

隨著國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的蓬勃發(fā)展，對(duì)技術(shù)產(chǎn)品的要求必然走向細(xì)分和專(zhuān)業(yè)化的方向。目前PAM開(kāi)始逐步被金融、大型企業(yè)等成熟客戶所接受，PAM產(chǎn)品形態(tài)更大的覆蓋面也將幫助企業(yè)完善整個(gè)數(shù)字化過(guò)程中的各類(lèi)場(chǎng)景。未來(lái)更多科技型企業(yè)也必將完整的PAM特權(quán)訪問(wèn)管理以較高優(yōu)先級(jí)來(lái)納入安全體系。