4月11日，帕拉迪全國渠道合作夥伴大(dà)會在杭州舉行。

從2005年，發明并專注堡壘機的帕拉迪，到2018聚焦IAM（身份訪問管理）的帕拉迪，“不跟風、不浮躁、不盲從” 的産品基因仍是這家14年安全企業的重要内涵。

安全問題，不隻是技術，更多的是曆史原因，人性的弱點，還有成本。要把安全與管理，融到一(yī)起做。

——帕拉迪總經理陳雲

對上面這段話(huà)，陳雲的解讀是，人性的弱點指的是弱口令，講的是對賬号、權限的管控；出于成本考慮，至少要對企業的心髒——數據庫，做針對性防護；針對企業數據中(zhōng)心，要在保障運維低成本、靈活、穩定的前提下(xià)保證安全，同時大(dà)量的日志(zhì)數據，可以用來做分(fēn)析，輔助運維和安全工(gōng)作的管理和自動化。這是陳雲想的四個方向。這四個方向，從品牌角度來看，隻有堡壘機還留在帕拉迪，剩下(xià)的IAM、數據庫安全、日志(zhì)分(fēn)析都在帕拉迪。

“今年下(xià)半年，帕拉迪将正式成爲帕拉迪的全資(zī)子公司。”

不難看出，主打IAM的帕拉迪将成爲陳雲之後的重要戰略方向，是未來。

但有意思的是，對于帕拉迪而言，堡壘機目前還不是過去(qù)。帕拉迪認爲，堡壘機将會發展爲獨立與數據中(zhōng)心、以賬号爲中(zhōng)心的統一(yī)安全管理平台。更重要的是，堡壘機還要能與自動化運維平台、自動化設備打通，成爲一(yī)切對數據中(zhōng)心資(zī)産訪問行爲的必經通道。

基于此，在此次大(dà)會上，除了溝通其渠道和銷售戰略外(wài)，帕拉迪還發布了一(yī)個重要的産品-下(xià)一(yī)代堡壘機（PAM），以滿足自動化運維時代，企業數據中(zhōng)心對賬号管理和通道控制的需求。

構建數據中(zhōng)心的特權賬号“銀行”

帕拉迪技術總監王楓表示，傳統堡壘機面臨的問題，以及堡壘機在數據中(zhōng)心定位的改變，是此次發布下(xià)一(yī)代堡壘機的重要原因。

總的來看，傳統堡壘機面臨以下(xià)困境： 

o 無法支持大(dà)并發和集群擴展；

o無法支持自動化平台特權賬号的使用，無法配合ITSM（IT服務管理）、CMDB（配置管理數據庫）等系統的流程化運維；

o  無法支持移動端的運維和權限控制；

o無法支持可視化授權；

o 無法自動收集賬戶信息。

帕拉迪認爲，下(xià)一(yī)代堡壘機，即特權賬戶管理中(zhōng)心，要成爲數據中(zhōng)心的 “特權身份銀行”，就必須實現通過可編程的API對接自動化運維平台，保證其對資(zī)産訪問權限的調用；同時，針對特權賬号安全，可以進行主動安全評估，以及便捷的管理；再結合數據上傳/下(xià)載通道的管控，實現安全閉環。

 

作爲傳統堡壘機的開(kāi)創者，從技術層面，王楓認爲，帕拉迪的重要優勢或門檻有兩點，一(yī)是堡壘機産品本身的成熟穩定，這點在對超大(dà)集群部署的能力中(zhōng)就有體(tǐ)現。

“我(wǒ)(wǒ)們銀行的客戶很多，他們非常看重堡壘機的可靠性。”

第二點，就是堡壘機本身的安全。

據王楓介紹，帕拉迪的堡壘機是多家ICT大(dà)廠OEM的首選，特别是出口海外(wài)市場。不僅是因爲其性能和能力，在安全層面，帕拉迪也下(xià)足了功夫。

“國外(wài)市場對堡壘機本身的安全性尤其重視，當初，在産品的安全加固就用了我(wǒ)(wǒ)們一(yī)年半的研發精力。我(wǒ)(wǒ)們支持8-10種身份認證模式。同時，我(wǒ)(wǒ)們将堡壘機看作一(yī)個後端應用，所以有一(yī)整套的安全加強方案，包括針對堡壘機的WAF，可以實現參數和url的白(bái)名單，以及針對堡壘機數據庫的安全監測系統。”

無論是成熟穩定，還是安全性，這些都是開(kāi)源堡壘難以短時間實現的。

“堡壘機不會做運維自動化，那不是我(wǒ)(wǒ)們熟悉的領域。但是對于現在大(dà)熱的自動化運維平台，客戶高層也是持不信任态度的，所以從客戶層面就會樂于推動這些平台和堡壘機的對接。統一(yī)的賬戶安全體(tǐ)系，特别是已經在用堡壘機的客戶，這是一(yī)層重要安全保障。”

此外(wài)，對于堡壘機和IAM的關系，王楓認爲，堡壘機受運維協議的帶寬限制，更關注運維人員(yuán)的訪問，而IAM是囊括所有業務線的身份體(tǐ)系，可以說堡壘機是IAM的一(yī)個子模塊。但堡壘機對身份、權限的管控，以及訪問行爲的審計和監測（也正是4A的内容），追溯到自然人的能力，可以擴展的更大(dà)。這個需求也是确實存在的。

“目前，我(wǒ)(wǒ)們IAM方案的客戶政府機構居多。比如社保局、區政府等。雖然他們的身份建設滞後，有大(dà)量的老舊(jiù)系統，但我(wǒ)(wǒ)們的IAM方案是外(wài)挂式，不需要和這些系統開(kāi)發對接，同時自身又(yòu)有安全屬性，還有很多場景功能開(kāi)關可供選擇，所以非常适合他們。”

安全牛評：

 堡壘機已經是非常成熟的産品，但是目前的痛點和客戶的需求方向也很清晰。作爲國内堡壘機品牌領頭羊，更契合客戶對自動化和移動化運維的需求場景及趨勢，更好的完成從堡壘機到IAM的過渡使命，是帕拉迪此次發布“下(xià)一(yī)代堡壘機”的兩個重要意義。從品牌策略來看，也是對應且明确的。帕拉迪已經成爲國内堡壘機的重要品牌，結合國内重要的合規市場需求，這點很難丢棄，但是除此以外(wài)，圍繞數據庫和身份而不局限在特權賬号，IAM才是更廣闊的未來。