圍繞安全管理(lǐ),并不意味着堡壘機的地位減弱,相反,堡壘機作(zuò)爲其中不可或缺的角色,其作(zuò)用(yòng)至關重要。
陳雲認爲,傳統的堡壘機是管人,現(xiàn)在管人和(hé)機器。在數字化轉型成爲企業信息化浪潮的今天,在安全管理(lǐ)的推動下(xià),堡壘機将會(huì)成爲對(duì)企業數據中心訪問的必經之路,将會(huì)發展成爲獨立、統一以賬号爲中心的安全管理(lǐ)平台,掌管數據中心基礎設施的賬号及訪問控制,成爲未來(lái)數據中心的核心管理(lǐ)平台。但(dàn)傳統意義上(shàng)的堡壘機已無法滿足自(zì)動化運維時(shí)代的安全需求,自(zì)動化運維時(shí)代需要新的堡壘機。
如何更好(hǎo)的适應新的信息化環境、融合新的運維工(gōng)具是帕拉迪持續不變的探索目标,在十多年的技術和(hé)市場的積累下(xià),帕拉迪認爲堡壘機從(cóng)技術到(dào)市場需求已經有了(le)質的、隔代的飛(fēi)躍,此時(shí)發布下(xià)一代堡壘機,不僅是對(duì)堡壘機的功能(néng)做一個重新定義,更是滿足未來(lái)數據中心的安全管理(lǐ)需求。
“做到(dào)這(zhè)六點,才能(néng)稱得上(shàng)下(xià)一代堡壘機。”帕拉迪總監王楓表示,帕拉迪此次之所以強調PAM(下(xià)一代堡壘機),是因爲看(kàn)到(dào)了(le)市場現(xiàn)在和(hé)未來(lái)的需求,實現(xiàn)了(le)以下(xià)六點關鍵功能(néng)。
-
可編程環境通道(dào)。可進行自(zì)動化程序穿透,通過API接口,讓運維自(zì)動化不再是法外(wài)之地,整個自(zì)動化過程可管理(lǐ)可審計(jì)。
-
支持高(gāo)可靠的集群和(hé)分布式部署。數據中心體量越來(lái)越大(dà),相應的堡壘機也(yě)需要與之相适應,需要支持任意環境下(xià)的集群和(hé)分布式部署。
-
支持移動管理(lǐ)和(hé)運維BYOD。移動互聯時(shí)代,移動管理(lǐ)和(hé)運維逐漸成爲剛需,下(xià)一代堡壘機PAM可通過專用(yòng)App從(cóng)管理(lǐ)者和(hé)運維者角度進行多方位管理(lǐ)和(hé)操作(zuò)。
-
數據安全控制。數據安全是企業關注的核心,要在運維過程中解決數據的未授權拷貝及外(wài)洩問題。
-
賬号安全管理(lǐ)。對(duì)服務器和(hé)網絡中的各種賬号都能(néng)一鍵收集,并對(duì)其狀态一目了(le)然,并做到(dào)最全單點登錄。
-
高(gāo)體驗,高(gāo)便捷。對(duì)賬号權限可自(zì)定義管理(lǐ),支持多浏覽器,爲客戶提供可視(shì)化權限矩陣展示,提供一站(zhàn)式安全設置等。
王楓強調,下(xià)一代堡壘機PAM不僅具備傳統堡壘機的全部功能(néng),同時(shí)還将爲數據中心基礎設施提供統一的、獨立的帳号管理(lǐ)及通道(dào)控制服務,數據中心基礎設施可編程。至此,SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件等,将可通過下(xià)一代堡壘機對(duì)數據中心基礎設施進行編程,實現(xiàn)控制閉環及AI處理(lǐ)。
随着下(xià)一代堡壘機PAM的發布,14年磨一劍,陳雲領銜的帕拉迪在堡壘機領域無疑已成爲當之無愧的行業領跑者。
在會(huì)上(shàng),陳雲笑(xiào)稱自(zì)己可能(néng)是行業内年齡最大(dà),至今仍在寫代碼的一個老(lǎo)程序員。但(dàn)作(zuò)爲一個低(dī)調的企業領導者,“我就在這(zhè)裏,把看(kàn)準的技術做精做好(hǎo),誰來(lái)也(yě)趕不走。”正是這(zhè)份專注和(hé)堅持,陳雲的“新時(shí)代,新運維,新堡壘”的目标正在一步一個腳印地變成現(xiàn)實。