活動速報|帕拉迪攜明星産品亮相(xiàng)安全營銷喵喵站(zhàn)尋找城(chéng)市合夥人·渠道沙龍（上海站(zhàn)）-杭州斯凱網絡科技有限公司

11月12日，安全營銷喵喵站(zhàn)尋找城(chéng)市合夥人·渠道沙龍（上海站(zhàn)）在上海龍之夢萬麗酒店(diàn)隆重舉行，帕拉迪作爲安全領域明星廠(chǎng)商被邀請(qǐng)出席此次會議(yì)，與上海地區合作夥伴一同探討(tǎo)安全行業前沿産品，交流安全産品新應用，分享客戶案例最佳實踐，共同助力數據安全行業快(kuài)速發展。

會上，帕拉迪首席安全官王楓爲大家帶來了主題爲“帕拉迪特權身份訪問安全管理最佳實踐”的精彩演講，他(tā)從特權身份管理的需求背景談開，闡明了帕拉迪明星産品特權身份訪問安全管理系統的解決思路(lù)，分享了帕拉迪行業頭部客戶的實際落地解決方案。

會上，王總指出：從物理服務器、虛拟機(jī)到公有雲、私有雲再到5G互聯網，不難發現傳統的網絡邊界正在悄然消失，身份已然成爲了新的邊界，其中，特權身份更是重中之重，因此，特權身份訪問安全管理的出現對于關鍵IT資産的保護尤爲重要。

特權賬号有哪些？

在談到特權賬号管理的時候，必然繞不開的一個話(huà)題就(jiù)是特權賬号。衆所周知，PAM工具可(kě)爲組織提供對關鍵資産的安全特權訪問管理策略，并通過管理和監視特權帳戶和訪問來滿足合規性要求，而不同類别的特權賬号的訪問權限與訪問途徑各不相(xiàng)同，這需要運維人員結合賬号分類進行不同的特權運維管理。

根據特權賬号的性質，王總把特權賬号分爲兩大類，分别是人員特權賬号和軟件(jiàn)特權賬号。其中，人員特權賬号包括個人特權賬号、系統定義的共享特權賬号以及企業定義的共享特權賬号；軟件(jiàn)特權賬号則指的是與其他(tā)系統、應用、數據庫或服務進行遠(yuǎn)程交互（軟件(jiàn)到軟件(jiàn)）的服務、應用或軟件(jiàn)的賬号。

針對這兩類賬号的管理運維，王總給大家分享了PAM技術管理特權賬号的兩類主流方法，一類是特權賬号和會話(huà)管理（PASM）；另一類是權限提升和委托管理（PEDM）。他(tā)指出，這兩類管理方法已經逐漸成爲安全和風險管理領導者們在選擇PAM工具時的重要關注點。

數據庫級特權賬号訪問如(rú)何控制？

那麽，細粒度更高的數據庫級特權賬号的訪問如(rú)何控制呢(ne)？王總強調：在遇到數據庫違規訪問及惡意操作的情況時，及時的行爲阻斷、權限治理以及運維數據動态脫敏是解決以上問題的關鍵，并從攻防實戰的角度對PAM運維工具提出了以下幾點功能要求：

1.特權賬号自動巡檢

2.治理和控制特權訪問

3.特權賬号風險分析

4.數據庫特權身份治理

5.協議(yì)代理和自動改密

6.監控和審計運維活動

帕拉迪PAM能做什麽？

接着，王總結合IPDRP的安全能力模型，向大家展示了帕拉迪特權身份訪問安全管理平台的設計框架以及技術優勢，他(tā)指出：帕拉迪特權身份訪問安全管理系統結合“零信任”安全模型、自動化安全運維和數據庫身份治理的相(xiàng)關特性，最終解決了數據中心基礎設施特權帳号的統一安全治理、集中風險檢測、傳輸通道管控、深度訪問控制以及數據庫運維特權身份治理的難題。

最後，他(tā)結合帕拉迪特權身份訪問安全管理系統的行業實踐經驗，爲大家分享了不同應用場景下的特權賬号管理方案，受到參會人員熱(rè)烈支持。

至此，帕拉迪此次的尋找城(chéng)市合夥人·渠道沙龍（上海站(zhàn)）之旅圓滿結束。未來，帕拉迪将繼續緻力于數據安全防禦尖端技術的研發，不斷完善自身産品與方案，賦能各大企業加強數據安全與信息安全，與渠道合作夥伴強強聯手，共赢數據安全新未來。

深圳站(zhàn) · 預告

尋找城(chéng)市合夥人·渠道沙龍(上海站(zhàn))已落下帷幕，而帕拉迪此次安全交流之行才剛剛開始，本月11月26日，在尋找城(chéng)市合夥人·渠道沙龍(深圳站(zhàn))上，帕拉迪資深咨詢顧問程松源将帶來名爲《帕拉迪數據庫安全運維綜合解決方案》的主題演講，同時歡迎大家掃碼報名參會，帕拉迪期待在現場與各位合作夥伴面對面深入交流，共話(huà)安全！