4月11日，在2019漢樂信息全國(guó)渠道合作伙伴大會(huì)上，漢樂信息總經(jīng)理陳云宣布，下一代（PAM）正式發(fā)布，滿足自動(dòng)化運(yùn)維。在這個(gè)時(shí)代，企業(yè)數(shù)據(jù)中心對(duì)賬戶管理和通道控制的需求有助于企業(yè)安全和智能運(yùn)維。

為提升企業(yè)安全和智能化運(yùn)營(yíng)，漢凌信息發(fā)布下一代堡壘機(jī)PAM

不熟悉漢樂信息的人可能會(huì)問：為什么會(huì)在發(fā)布會(huì)上發(fā)布產(chǎn)品？答案是一樣的。2005年，陳云成立湖北IT公司，當(dāng)年發(fā)布堡壘機(jī)。2015年，陳云意識(shí)到用戶真正需要的是IAM（身份與訪問管理），于是創(chuàng)辦了湖北IT公司，專注于數(shù)據(jù)庫(kù)應(yīng)用安全。

陳云認(rèn)為，網(wǎng)絡(luò)安全存在三大“毒瘤”：安全漏洞、人為弱點(diǎn)和數(shù)據(jù)庫(kù)安全問題。防網(wǎng)絡(luò)安全“毒瘤”需要以用戶問題為導(dǎo)向，從防護(hù)效果、解決安全風(fēng)險(xiǎn)延遲、保障用戶業(yè)務(wù)系統(tǒng)穩(wěn)定性三個(gè)方向入手?！鞍踩粌H僅是技術(shù)原因，更多的是歷史原因和管理原因。綜合考慮這些原因，我們必須將安全和管理結(jié)合起來?！?/p>

正是出于這樣的考慮，The 才專注于安全管理，并繼續(xù)關(guān)注三個(gè)主要方向：數(shù)據(jù)庫(kù)安全、系統(tǒng)安全和日志大數(shù)據(jù)分析。作為安全管理的重要組成部分和IAM的重要子模塊，堡壘機(jī)將繼續(xù)深耕?！敖衲晗掳肽辏瑢⒄匠蔀槿Y子公司。” 陳云也在講話中宣布。

為提升企業(yè)安全和智能化運(yùn)營(yíng)，漢凌信息發(fā)布下一代堡壘機(jī)PAM

那么，什么是下一代堡壘機(jī)？次世代堡壘機(jī)有哪些功能？次世代堡壘機(jī) PAM 新增了哪些新元素？

新時(shí)代需要新堡壘機(jī)

隨著IT技術(shù)的不斷發(fā)展，數(shù)據(jù)中心也在不斷發(fā)展。主機(jī)層面，從傳統(tǒng)物理服務(wù)器到虛擬機(jī)再到微服務(wù)架構(gòu)；網(wǎng)絡(luò)層面，從傳統(tǒng)網(wǎng)絡(luò)到現(xiàn)有SDNS；在倉(cāng)儲(chǔ)層面，從倉(cāng)儲(chǔ)到數(shù)據(jù)湖；當(dāng)前IT運(yùn)維自動(dòng)化、開發(fā)自動(dòng)化、AIOps等概念，使得現(xiàn)有的傳統(tǒng)堡壘機(jī)無法適應(yīng)IT基礎(chǔ)設(shè)施的這些變化，無法滿足用戶的安全需求。新時(shí)代需要新的堡壘機(jī)。對(duì)此，信息技術(shù)總監(jiān)韓峰也表示，要塞街道需要升級(jí)改造。經(jīng)過多年的發(fā)展，雖然機(jī)器已經(jīng)形成了比較完善的賬戶管理，

一是單臺(tái)設(shè)備無法支持多用戶大并發(fā)問題，無法支持集群擴(kuò)展。

其次，管理不便，授權(quán)需要加策略，授權(quán)不能可視化，即實(shí)現(xiàn)點(diǎn)擊授權(quán)，人力資產(chǎn)以樹的形式呈現(xiàn)。

三是接入終端受限。移動(dòng)物聯(lián)網(wǎng)時(shí)代，無法支持手機(jī)運(yùn)維和對(duì)數(shù)據(jù)中心資產(chǎn)和權(quán)限的實(shí)時(shí)控制。

第四，不能自動(dòng)收賬。當(dāng)目標(biāo)資產(chǎn)賬戶發(fā)生變化時(shí)，堡壘機(jī)無從知曉和響應(yīng)。

五是特權(quán)賬戶無法支持自動(dòng)化平臺(tái)，自動(dòng)化平臺(tái)的運(yùn)維成為域外之地。

第六，無法與ITSM、CMDB、網(wǎng)管平臺(tái)等系統(tǒng)配合，協(xié)調(diào)流程運(yùn)維。

什么是下一代堡壘機(jī)？

如何解決以上問題，滿足未來數(shù)據(jù)中心的安全管理需求？下一代堡壘機(jī)就在這里。

“所謂下一代，更像是新一代，新一代堡壘機(jī)滿足新一代數(shù)據(jù)中心的新要求，滿足現(xiàn)有IT基礎(chǔ)設(shè)施?！?信息技術(shù)總監(jiān)韓峰認(rèn)為，次世代堡壘機(jī)強(qiáng)調(diào)特權(quán)賬戶管理的中心，并且需要具備以下六個(gè)屬性，才能稱為次世代堡壘機(jī)。

為提升企業(yè)安全和智能化運(yùn)營(yíng)，漢凌信息發(fā)布下一代堡壘機(jī)PAM

屬性1：提供可編程環(huán)境通道。可以進(jìn)行自動(dòng)化程序滲透，通過API接口實(shí)現(xiàn)運(yùn)維自動(dòng)化不再是法寶。整個(gè)自動(dòng)化過程可以被管理和審計(jì)。

屬性2：支持高可靠的集群和分布式部署。數(shù)據(jù)中心越來越大，相應(yīng)的堡壘機(jī)也需要適應(yīng)。它需要支持任何環(huán)境中的集群和分布式部署。

屬性三：支持移動(dòng)管理和運(yùn)維BYOD。移動(dòng)互聯(lián)網(wǎng)時(shí)代，移動(dòng)管理和運(yùn)維逐漸成為必然。下一代堡壘機(jī) PAM 可以通過專用應(yīng)用程序從管理者和操作員的角度進(jìn)行多方向的管理和操作。

屬性 4：數(shù)據(jù)安全控制。數(shù)據(jù)安全是企業(yè)關(guān)注的核心問題，在運(yùn)維過程中需要解決數(shù)據(jù)未經(jīng)授權(quán)的復(fù)制和數(shù)據(jù)泄露等問題。

屬性5：賬戶安全管理。一鍵收集服務(wù)器和網(wǎng)絡(luò)上的各類賬號(hào)，狀態(tài)一目了然，單點(diǎn)登錄最全。

屬性六：經(jīng)驗(yàn)豐富，便利性高。可自定義管理賬號(hào)權(quán)限，支持多種瀏覽器，為客戶提供可視化權(quán)限矩陣展示，提供一站式安全設(shè)置。

汪峰說：“堡壘機(jī)比網(wǎng)絡(luò)防火墻更重要服務(wù)器運(yùn)維技術(shù)，它管理所有權(quán)限，是高頻安全設(shè)備，使用方便，支持各種應(yīng)用環(huán)境，自身的安全性也很重要。形成堡壘機(jī)成熟、穩(wěn)定、安全、技術(shù)先進(jìn)?！?下一代堡壘機(jī)PAM發(fā)布，賦能企業(yè)安全與智慧運(yùn)營(yíng)

那么，下一代堡壘機(jī) PAM 包含哪些功能呢？增加了哪些新元素？

汪峰告訴記者，下一代堡壘機(jī)PAM不僅具備傳統(tǒng)堡壘機(jī)的所有功能，如單點(diǎn)登錄、多因素認(rèn)證技術(shù)、OCR標(biāo)題識(shí)別技術(shù)、數(shù)據(jù)同步技術(shù)和無縫應(yīng)用等?！八€將為數(shù)據(jù)中心基礎(chǔ)設(shè)施提供統(tǒng)一、獨(dú)立的賬戶管理和通道控制服務(wù)，并可以對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施進(jìn)行編程。此時(shí)，SDN、SDS、ITSM、CMDB、自動(dòng)化運(yùn)維、各種網(wǎng)絡(luò)管理等。 “軟件將通過。下一代堡壘機(jī)對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施進(jìn)行編程服務(wù)器運(yùn)維技術(shù)，以控制閉環(huán)和人工智能處理?！?/p>

為提升企業(yè)安全和智能化運(yùn)營(yíng)，漢凌信息發(fā)布下一代堡壘機(jī)PAM

汪峰以在金融行業(yè)的應(yīng)用為例。隨著電子銀行業(yè)務(wù)的快速發(fā)展，很多人的IT基礎(chǔ)設(shè)施投資增加了人力物力，引入了各種自動(dòng)化技術(shù)，通過自動(dòng)化提高工作效率。與此同時(shí)，安全風(fēng)險(xiǎn)正在蔓延，自動(dòng)化成為安全漏洞。為了提供便捷的送貨服務(wù)，自動(dòng)化平臺(tái)沒有更多的保護(hù)，因此變成了一個(gè)不透明的黑匣子。例如，腳本是否被惡意使用，自動(dòng)化平臺(tái)是未知的。如果出現(xiàn)問題，管理員很難快速退出自動(dòng)化平臺(tái)結(jié)束業(yè)務(wù)。使用下一代堡壘機(jī)，

此外，本次會(huì)議上，汪峰還對(duì)數(shù)據(jù)中心數(shù)據(jù)安全縱深防御方案和數(shù)據(jù)庫(kù)全生命周期安全解決方案進(jìn)行了詳細(xì)解讀，分析了即將發(fā)布的等級(jí)保護(hù)2.0的相關(guān)要求。給出了相關(guān)解決方案。