秩简科技PAM产品发布打造国产化、云原生特权访问管理平台
来源:
欧宝全站app
发布时间:2024-03-13 09:21:31
近日,数据中心特权访问管理 PAM 领域的新锐厂商秩简科技正式产品发布,打造国产化、云原生的特权访问管理平台。秩简科技以自主可控的专利技术,提供数据中心内部的特权身份管理、应用身份管理、会话操作审计等整体解决方案。助力客户高效、安全地完成从特权身份地发现、保护、控制、分发、回收、到回溯审计的闭环管理。
国际上,早在 2002 年开始就有公司为金融机构研发特权账号管理类产品。由于国外用户一直对账号密码的保密性、随机性和安全的分发比较重视,因此国际厂商的方案也普遍关注账号密码的修改、回收、一次性密码的实现。
国内最初则是从操作审计(堡垒机)的角度,从 2006 年开始发展,不同厂商对此理解都有不同,比如在名称上有操作风险管理系统、运维安全审计系统等等。但是无一例外都聚焦在对 IT 管理员在生产系统中的操作审计上。如何兼容更多的协议、方便操作,成为国内关注的焦点。
2014 年之后,在企业客户的管理需求压力逼迫下,国内外厂商殊途同归,都开始往特权访问管理的角度演化。产品的核心功能还是解决密码管理、操作审计、访问控制。
当前国内的用户习惯依然有待培养。中小客户还是对账号密码管理存在恐惧感和不信任感,因此密码管理始终没得到很好的推广应用。但一些头部成熟客户早已开始将 PAM 类产品在企业内部做了非常深入的集成,包括 CMDB、ITSM、OA、运维自动化、漏扫管理平台、DevOps 等各个框架。
随着网络安全法和数据安全法的颁布,数据安全与隐私保护问题越来越引起国家、社会以及企业的重视。特权账号的密码凭证是企业最核心的资产,是通往数据中心的关键钥匙,其数据安全和保密性是国内客户关心的要点,也对 PAM 方案厂商提出了更高的要求。在当前国产化的趋势下,无论是从科技供应链的稳定性,还是解决方案与业务场景的贴合性方面,国内创新技术厂商都开始受到更多客户的青睐,也成为国产厂商慢慢的提升的动力。
秩简科技的 PAM 特权访问管理方案目前已经在金融、制造业、高科技等众多行业中落地应用。秩简科技基于云原生的理念,使用容器化的技术、高扩展性的架构,使得客户很容易在多数据中心、多隔离网络、多云平台中快速部署特权访问管理系统;同时,针对集团客户能快速实现内部 PAMaaS(PAM as a Service)的集团私有化云应用,降低分支机构的管理成本。
近年来随着云的发展成熟,国际厂商也在持续不断的增加 PAM 管理的边界,在面对多云、Kubernetes、应用控制、终端的权限管理、用户行为分析上做到了更精细化。国际上也有 IAM 和 PAM 厂商通过并购来给客户提供整体的账号管理解决方案,比如 CyberArk 于 2020 年收购了 Idaptive,传统 PAM 厂商 Thycotic 和 Centrify 也强强联合,合并成为新的巨头 Delinea。
另一方面,基础设施的管理风格也决定了账号的使用场景。现在大部分 PAM 产品的管理模式都是在可变基础设施(Mutable Infrastructure)上展开的。如果未来数据中心进入了不可变基础设施时,整体的账号使用风格就会变化。
已经更多的新兴 PAM 厂商瞄准了 DevOps 领域中的特权访问管理,深度瞄准不可变基础设置中的访问控制。比如 HashiCorp, Akeyless 等,都对 K8S,多云,无服务器设施作了访问控制。另外他们也提供了 Secret Management 和软件 KMS 服务。甚至像 AKeyless 还利用了零知识(Zero Knowledge)的加密方式保护客户在云环境中的数据安全。
但是有些子领域并不适合国内,比如 KMS 在国内就是加密机,在国内有强制认证要求,以硬件交付为主。而且国内对 PAM 需求较强烈的客户中,除了头部金融企业之外,大部分金融行业还主要是可变的基础设施,因此国内的 PAM 领域还是在朝着更大的管理边界去演化,包括应用控制、终端权限管理、用户行为分析。
PAM 将会成为数据中心运维域中的零信任模型的重要环节,通过动态的生命周期管理,实现 DevOps 人员的最小权限原则。
在远程访问的体系中,PAM 通过其 HTML5 的网关改变着用户的网络架构,远程用户不再需要 VPN(VPN-less)就能轻松实现从外网到内网的访问。SIEM 利用 PAM 产生的日志动态计算出其风险值,通过 SOAR 的系统反向对 PAM 的策略以及客户端的网络连接策略进行动态进行调整。
这样的动态策略模型不仅用于远程接入访问时,还会对所有 DevOps 的工具自动化访问目标资源时进行访问控制,应用在 SSH 会话之中。
随着国内网络安全市场的蓬勃发展,对技术产品的要求必然走向细分和专业化的方向。目前 PAM 开始慢慢地被金融、大规模的公司等成熟客户所接受,PAM 产品形态更大的覆盖面也将帮企业完善整个数字化过程中的各类场景。未来更多科技型企业也必将完整的 PAM 特权访问管理以较高优先级来纳入安全体系。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
莫言说:不管你和对方是啥关系,只要一见面,就询问你谋生方式的人,其本质,都是在计算对你的尊重程度
巴萨4-2那不勒斯!时隔4年重返欧冠8强,莱万破门,13场轰13球6助
海口首批“白名单”来了:16项目,45亿!第二批申报70个项目,385亿!
小米14超华为Mate 60,vivo X100甩开OPPO Find X7
小米汽车定档 3 月 28 日上市/新款 iPad 和 Mac 或本周发布
8799元最贵Ultra!小米14 Ultra钛金属特别版官方详解:成本极高