4月11日，在2019漢樂信息全國渠道合作伙伴大會上，漢樂信息總經(jīng)理陳云宣布，下一代（PAM）正式發(fā)布，滿足自動化運維。在這個時代，企業(yè)數(shù)據(jù)中心對賬戶管理和通道控制的需求有助于企業(yè)安全和智能運維。

為提升企業(yè)安全和智能化運營，漢凌信息發(fā)布下一代堡壘機PAM

不熟悉漢樂信息的人可能會問：為什么會在發(fā)布會上發(fā)布產(chǎn)品？答案是一樣的。2005年，陳云成立湖北IT公司，當年發(fā)布堡壘機。2015年，陳云意識到用戶真正需要的是IAM（身份與訪問管理），于是創(chuàng)辦了湖北IT公司，專注于數(shù)據(jù)庫應(yīng)用安全。

陳云認為，網(wǎng)絡(luò)安全存在三大“毒瘤”：安全漏洞、人為弱點和數(shù)據(jù)庫安全問題。防網(wǎng)絡(luò)安全“毒瘤”需要以用戶問題為導向，從防護效果、解決安全風險延遲、保障用戶業(yè)務(wù)系統(tǒng)穩(wěn)定性三個方向入手。“安全不僅僅是技術(shù)原因，更多的是歷史原因和管理原因。綜合考慮這些原因，我們必須將安全和管理結(jié)合起來?！?/p>

正是出于這樣的考慮，The 才專注于安全管理，并繼續(xù)關(guān)注三個主要方向：數(shù)據(jù)庫安全、系統(tǒng)安全和日志大數(shù)據(jù)分析。作為安全管理的重要組成部分和IAM的重要子模塊，堡壘機將繼續(xù)深耕?！敖衲晗掳肽辏瑢⒄匠蔀槿Y子公司?！?陳云也在講話中宣布。

為提升企業(yè)安全和智能化運營，漢凌信息發(fā)布下一代堡壘機PAM

那么，什么是下一代堡壘機？次世代堡壘機有哪些功能？次世代堡壘機 PAM 新增了哪些新元素？

新時代需要新堡壘機

隨著IT技術(shù)的不斷發(fā)展，數(shù)據(jù)中心也在不斷發(fā)展。主機層面，從傳統(tǒng)物理服務(wù)器到虛擬機再到微服務(wù)架構(gòu)；網(wǎng)絡(luò)層面，從傳統(tǒng)網(wǎng)絡(luò)到現(xiàn)有SDNS；在倉儲層面，從倉儲到數(shù)據(jù)湖；當前IT運維自動化、開發(fā)自動化、AIOps等概念，使得現(xiàn)有的傳統(tǒng)堡壘機無法適應(yīng)IT基礎(chǔ)設(shè)施的這些變化，無法滿足用戶的安全需求。新時代需要新的堡壘機。對此，信息技術(shù)總監(jiān)韓峰也表示，要塞街道需要升級改造。經(jīng)過多年的發(fā)展，雖然機器已經(jīng)形成了比較完善的賬戶管理，

一是單臺設(shè)備無法支持多用戶大并發(fā)問題，無法支持集群擴展。

其次，管理不便，授權(quán)需要加策略，授權(quán)不能可視化，即實現(xiàn)點擊授權(quán)，人力資產(chǎn)以樹的形式呈現(xiàn)。

三是接入終端受限。移動物聯(lián)網(wǎng)時代，無法支持手機運維和對數(shù)據(jù)中心資產(chǎn)和權(quán)限的實時控制。

第四，不能自動收賬。當目標資產(chǎn)賬戶發(fā)生變化時，堡壘機無從知曉和響應(yīng)。

五是特權(quán)賬戶無法支持自動化平臺，自動化平臺的運維成為域外之地。

第六，無法與ITSM、CMDB、網(wǎng)管平臺等系統(tǒng)配合，協(xié)調(diào)流程運維。

什么是下一代堡壘機？

如何解決以上問題，滿足未來數(shù)據(jù)中心的安全管理需求？下一代堡壘機就在這里。

“所謂下一代，更像是新一代，新一代堡壘機滿足新一代數(shù)據(jù)中心的新要求，滿足現(xiàn)有IT基礎(chǔ)設(shè)施?！?信息技術(shù)總監(jiān)韓峰認為，次世代堡壘機強調(diào)特權(quán)賬戶管理的中心，并且需要具備以下六個屬性，才能稱為次世代堡壘機。

為提升企業(yè)安全和智能化運營，漢凌信息發(fā)布下一代堡壘機PAM

屬性1：提供可編程環(huán)境通道?？梢赃M行自動化程序滲透，通過API接口實現(xiàn)運維自動化不再是法寶。整個自動化過程可以被管理和審計。

屬性2：支持高可靠的集群和分布式部署。數(shù)據(jù)中心越來越大，相應(yīng)的堡壘機也需要適應(yīng)。它需要支持任何環(huán)境中的集群和分布式部署。

屬性三：支持移動管理和運維BYOD。移動互聯(lián)網(wǎng)時代，移動管理和運維逐漸成為必然。下一代堡壘機 PAM 可以通過專用應(yīng)用程序從管理者和操作員的角度進行多方向的管理和操作。

屬性 4：數(shù)據(jù)安全控制。數(shù)據(jù)安全是企業(yè)關(guān)注的核心問題，在運維過程中需要解決數(shù)據(jù)未經(jīng)授權(quán)的復制和數(shù)據(jù)泄露等問題。

屬性5：賬戶安全管理。一鍵收集服務(wù)器和網(wǎng)絡(luò)上的各類賬號，狀態(tài)一目了然，單點登錄最全。

屬性六：經(jīng)驗豐富，便利性高?？勺远x管理賬號權(quán)限，支持多種瀏覽器，為客戶提供可視化權(quán)限矩陣展示，提供一站式安全設(shè)置。

汪峰說：“堡壘機比網(wǎng)絡(luò)防火墻更重要服務(wù)器運維技術(shù)，它管理所有權(quán)限，是高頻安全設(shè)備，使用方便，支持各種應(yīng)用環(huán)境，自身的安全性也很重要。形成堡壘機成熟、穩(wěn)定、安全、技術(shù)先進?！?下一代堡壘機PAM發(fā)布，賦能企業(yè)安全與智慧運營

那么，下一代堡壘機 PAM 包含哪些功能呢？增加了哪些新元素？

汪峰告訴記者，下一代堡壘機PAM不僅具備傳統(tǒng)堡壘機的所有功能，如單點登錄、多因素認證技術(shù)、OCR標題識別技術(shù)、數(shù)據(jù)同步技術(shù)和無縫應(yīng)用等?！八€將為數(shù)據(jù)中心基礎(chǔ)設(shè)施提供統(tǒng)一、獨立的賬戶管理和通道控制服務(wù)，并可以對數(shù)據(jù)中心基礎(chǔ)設(shè)施進行編程。此時，SDN、SDS、ITSM、CMDB、自動化運維、各種網(wǎng)絡(luò)管理等。 “軟件將通過。下一代堡壘機對數(shù)據(jù)中心基礎(chǔ)設(shè)施進行編程服務(wù)器運維技術(shù)，以控制閉環(huán)和人工智能處理?！?/p>

為提升企業(yè)安全和智能化運營，漢凌信息發(fā)布下一代堡壘機PAM

汪峰以在金融行業(yè)的應(yīng)用為例。隨著電子銀行業(yè)務(wù)的快速發(fā)展，很多人的IT基礎(chǔ)設(shè)施投資增加了人力物力，引入了各種自動化技術(shù)，通過自動化提高工作效率。與此同時，安全風險正在蔓延，自動化成為安全漏洞。為了提供便捷的送貨服務(wù)，自動化平臺沒有更多的保護，因此變成了一個不透明的黑匣子。例如，腳本是否被惡意使用，自動化平臺是未知的。如果出現(xiàn)問題，管理員很難快速退出自動化平臺結(jié)束業(yè)務(wù)。使用下一代堡壘機，

此外，本次會議上，汪峰還對數(shù)據(jù)中心數(shù)據(jù)安全縱深防御方案和數(shù)據(jù)庫全生命周期安全解決方案進行了詳細解讀，分析了即將發(fā)布的等級保護2.0的相關(guān)要求。給出了相關(guān)解決方案。