活動速報|帕拉迪攜明星産品亮相安全營銷喵喵站尋找城市合夥人·渠道沙龍（上海站）-浙江景怡網絡科技有限公司

11月12日，安全營銷喵喵站尋找城市合夥人·渠道沙龍（上海站）在上海龍之夢萬麗酒店(diàn)隆重舉行，帕拉迪作爲安全領域明星廠商(shāng)被邀請出席此次會議，與上海地區合作夥伴一(yī)同探讨安全行業前沿産品，交流安全産品新應用，分(fēn)享客戶案例最佳實踐，共同助力數據安全行業快速發展。

會上，帕拉迪首席安全官王楓爲大(dà)家帶來了主題爲“帕拉迪特權身份訪問安全管理最佳實踐”的精彩演講，他從特權身份管理的需求背景談開(kāi)，闡明了帕拉迪明星産品特權身份訪問安全管理系統的解決思路，分(fēn)享了帕拉迪行業頭部客戶的實際落地解決方案。

會上，王總指出：從物(wù)理服務器、虛拟機到公有雲、私有雲再到5G互聯網，不難發現傳統的網絡邊界正在悄然消失，身份已然成爲了新的邊界，其中(zhōng)，特權身份更是重中(zhōng)之重，因此，特權身份訪問安全管理的出現對于關鍵IT資(zī)産的保護尤爲重要。

特權賬号有哪些？

在談到特權賬号管理的時候，必然繞不開(kāi)的一(yī)個話(huà)題就是特權賬号。衆所周知(zhī)，PAM工(gōng)具可爲組織提供對關鍵資(zī)産的安全特權訪問管理策略，并通過管理和監視特權帳戶和訪問來滿足合規性要求，而不同類别的特權賬号的訪問權限與訪問途徑各不相同，這需要運維人員(yuán)結合賬号分(fēn)類進行不同的特權運維管理。

根據特權賬号的性質，王總把特權賬号分(fēn)爲兩大(dà)類，分(fēn)别是人員(yuán)特權賬号和軟件特權賬号。其中(zhōng)，人員(yuán)特權賬号包括個人特權賬号、系統定義的共享特權賬号以及企業定義的共享特權賬号；軟件特權賬号則指的是與其他系統、應用、數據庫或服務進行遠程交互（軟件到軟件）的服務、應用或軟件的賬号。

針對這兩類賬号的管理運維，王總給大(dà)家分(fēn)享了PAM技術管理特權賬号的兩類主流方法，一(yī)類是特權賬号和會話(huà)管理（PASM）；另一(yī)類是權限提升和委托管理（PEDM）。他指出，這兩類管理方法已經逐漸成爲安全和風險管理領導者們在選擇PAM工(gōng)具時的重要關注點。

數據庫級特權賬号訪問如何控制？

那麽，細粒度更高的數據庫級特權賬号的訪問如何控制呢？王總強調：在遇到數據庫違規訪問及惡意操作的情況時，及時的行爲阻斷、權限治理以及運維數據動态脫敏是解決以上問題的關鍵，并從攻防實戰的角度對PAM運維工(gōng)具提出了以下(xià)幾點功能要求：

1.特權賬号自動巡檢

2.治理和控制特權訪問

3.特權賬号風險分(fēn)析

4.數據庫特權身份治理

5.協議代理和自動改密

6.監控和審計運維活動

帕拉迪PAM能做什麽？

接着，王總結合IPDRP的安全能力模型，向大(dà)家展示了帕拉迪特權身份訪問安全管理平台的設計框架以及技術優勢，他指出：帕拉迪特權身份訪問安全管理系統結合“零信任”安全模型、自動化安全運維和數據庫身份治理的相關特性，最終解決了數據中(zhōng)心基礎設施特權帳号的統一(yī)安全治理、集中(zhōng)風險檢測、傳輸通道管控、深度訪問控制以及數據庫運維特權身份治理的難題。

最後，他結合帕拉迪特權身份訪問安全管理系統的行業實踐經驗，爲大(dà)家分(fēn)享了不同應用場景下(xià)的特權賬号管理方案，受到參會人員(yuán)熱烈支持。

至此，帕拉迪此次的尋找城市合夥人·渠道沙龍（上海站）之旅圓滿結束。未來，帕拉迪将繼續緻力于數據安全防禦尖端技術的研發，不斷完善自身産品與方案，賦能各大(dà)企業加強數據安全與信息安全，與渠道合作夥伴強強聯手，共赢數據安全新未來。

深圳站 · 預告

尋找城市合夥人·渠道沙龍(上海站)已落下(xià)帷幕，而帕拉迪此次安全交流之行才剛剛開(kāi)始，本月11月26日，在尋找城市合夥人·渠道沙龍(深圳站)上，帕拉迪資(zī)深咨詢顧問程松源将帶來名爲《帕拉迪數據庫安全運維綜合解決方案》的主題演講，同時歡迎大(dà)家掃碼報名參會，帕拉迪期待在現場與各位合作夥伴面對面深入交流，共話(huà)安全！