活動速報(bào)|帕拉迪攜明(míng)星産品亮(liàng)相安全營銷喵喵站(zhàn)尋找城(chéng)市合夥人·渠道(dào)沙龍（上(shàng)海站(zhàn)）-杭州安存網絡科技有限公司

11月12日，安全營銷喵喵站(zhàn)尋找城(chéng)市合夥人·渠道(dào)沙龍（上(shàng)海站(zhàn)）在上(shàng)海龍之夢萬麗(lì)酒店(diàn)隆重舉行，帕拉迪作(zuò)爲安全領域明(míng)星廠(chǎng)商被邀請(qǐng)出席此次會(huì)議(yì)，與上(shàng)海地區(qū)合作(zuò)夥伴一同探讨安全行業前沿産品，交流安全産品新應用(yòng)，分享客戶案例最佳實踐，共同助力數據安全行業快(kuài)速發展。

會(huì)上(shàng)，帕拉迪首席安全官王楓爲大(dà)家帶來(lái)了(le)主題爲“帕拉迪特權身份訪問安全管理(lǐ)最佳實踐”的精彩演講，他(tā)從(cóng)特權身份管理(lǐ)的需求背景談開(kāi)，闡明(míng)了(le)帕拉迪明(míng)星産品特權身份訪問安全管理(lǐ)系統的解決思路，分享了(le)帕拉迪行業頭部客戶的實際落地解決方案。

會(huì)上(shàng)，王總指出：從(cóng)物理(lǐ)服務器、虛拟機到(dào)公有雲、私有雲再到(dào)5G互聯網，不難發現(xiàn)傳統的網絡邊界正在悄然消失，身份已然成爲了(le)新的邊界，其中，特權身份更是重中之重，因此，特權身份訪問安全管理(lǐ)的出現(xiàn)對(duì)于關鍵IT資産的保護尤爲重要。

特權賬号有哪些(xiē)？

在談到(dào)特權賬号管理(lǐ)的時(shí)候，必然繞不開(kāi)的一個話(huà)題就是特權賬号。衆所周知(zhī)，PAM工(gōng)具可爲組織提供對(duì)關鍵資産的安全特權訪問管理(lǐ)策略，并通過管理(lǐ)和(hé)監視(shì)特權帳戶和(hé)訪問來(lái)滿足合規性要求，而不同類别的特權賬号的訪問權限與訪問途徑各不相同，這(zhè)需要運維人員結合賬号分類進行不同的特權運維管理(lǐ)。

根據特權賬号的性質，王總把特權賬号分爲兩大(dà)類，分别是人員特權賬号和(hé)軟件特權賬号。其中，人員特權賬号包括個人特權賬号、系統定義的共享特權賬号以及企業定義的共享特權賬号；軟件特權賬号則指的是與其他(tā)系統、應用(yòng)、數據庫或服務進行遠程交互（軟件到(dào)軟件）的服務、應用(yòng)或軟件的賬号。

針對(duì)這(zhè)兩類賬号的管理(lǐ)運維，王總給大(dà)家分享了(le)PAM技術管理(lǐ)特權賬号的兩類主流方法，一類是特權賬号和(hé)會(huì)話(huà)管理(lǐ)（PASM）；另一類是權限提升和(hé)委托管理(lǐ)（PEDM）。他(tā)指出，這(zhè)兩類管理(lǐ)方法已經逐漸成爲安全和(hé)風(fēng)險管理(lǐ)領導者們在選擇PAM工(gōng)具時(shí)的重要關注點。

數據庫級特權賬号訪問如何控制？

那麽，細粒度更高(gāo)的數據庫級特權賬号的訪問如何控制呢(ne)？王總強調：在遇到(dào)數據庫違規訪問及惡意操作(zuò)的情況時(shí)，及時(shí)的行爲阻斷、權限治理(lǐ)以及運維數據動态脫敏是解決以上(shàng)問題的關鍵，并從(cóng)攻防實戰的角度對(duì)PAM運維工(gōng)具提出了(le)以下(xià)幾點功能(néng)要求：

1.特權賬号自(zì)動巡檢

2.治理(lǐ)和(hé)控制特權訪問

3.特權賬号風(fēng)險分析

4.數據庫特權身份治理(lǐ)

5.協議(yì)代理(lǐ)和(hé)自(zì)動改密

6.監控和(hé)審計(jì)運維活動

帕拉迪PAM能(néng)做什(shén)麽？

接着，王總結合IPDRP的安全能(néng)力模型，向大(dà)家展示了(le)帕拉迪特權身份訪問安全管理(lǐ)平台的設計(jì)框架以及技術優勢，他(tā)指出：帕拉迪特權身份訪問安全管理(lǐ)系統結合“零信任”安全模型、自(zì)動化安全運維和(hé)數據庫身份治理(lǐ)的相關特性，最終解決了(le)數據中心基礎設施特權帳号的統一安全治理(lǐ)、集中風(fēng)險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理(lǐ)的難題。

最後，他(tā)結合帕拉迪特權身份訪問安全管理(lǐ)系統的行業實踐經驗，爲大(dà)家分享了(le)不同應用(yòng)場景下(xià)的特權賬号管理(lǐ)方案，受到(dào)參會(huì)人員熱烈支持。

至此，帕拉迪此次的尋找城(chéng)市合夥人·渠道(dào)沙龍（上(shàng)海站(zhàn)）之旅圓滿結束。未來(lái)，帕拉迪将繼續緻力于數據安全防禦尖端技術的研發，不斷完善自(zì)身産品與方案，賦能(néng)各大(dà)企業加強數據安全與信息安全，與渠道(dào)合作(zuò)夥伴強強聯手，共赢數據安全新未來(lái)。

深圳站(zhàn) · 預告

尋找城(chéng)市合夥人·渠道(dào)沙龍(上(shàng)海站(zhàn))已落下(xià)帷幕，而帕拉迪此次安全交流之行才剛剛開(kāi)始，本月11月26日，在尋找城(chéng)市合夥人·渠道(dào)沙龍(深圳站(zhàn))上(shàng)，帕拉迪資深咨詢顧問程松源将帶來(lái)名爲《帕拉迪數據庫安全運維綜合解決方案》的主題演講，同時(shí)歡迎大(dà)家掃碼報(bào)名參會(huì)，帕拉迪期待在現(xiàn)場與各位合作(zuò)夥伴面對(duì)面深入交流，共話(huà)安全！