活動速報|帕拉迪攜明星産品亮相安全營銷喵喵站尋找城市合夥人·渠道(dào)沙龍（上海站）-杭州梵汐網絡科技有限公司

11月12日，安全營銷喵喵站尋找城市合夥人·渠道(dào)沙龍（上海站）在上海龍之夢萬麗酒店隆重舉行，帕拉迪作爲安全領域明星廠商被(bèi)邀請出席此次會(huì)議，與上海地區合作夥伴一同探讨安全行業前沿産品，交流安全産品新應用，分享客戶案例最佳實踐，共同助力數據安全行業快速發(fā)展。

會(huì)上，帕拉迪首席安全官王楓爲大家帶來了主題爲“帕拉迪特權身份訪問安全管理最佳實踐”的精彩演講，他從特權身份管理的需求背景談開(kāi)，闡明了帕拉迪明星産品特權身份訪問安全管理系統的解決思路，分享了帕拉迪行業頭部客戶的實際落地解決方案。

會(huì)上，王總指出：從物理服務器、虛拟機到公有雲、私有雲再到5G互聯網，不難發(fā)現傳統的網絡邊界正在悄然消失，身份已然成(chéng)爲了新的邊界，其中，特權身份更是重中之重，因此，特權身份訪問安全管理的出現對(duì)于關鍵IT資産的保護尤爲重要。

特權賬号有哪些？

在談到特權賬号管理的時候，必然繞不開(kāi)的一個話題就(jiù)是特權賬号。衆所周知，PAM工具可爲組織提供對(duì)關鍵資産的安全特權訪問管理策略，并通過(guò)管理和監視特權帳戶和訪問來滿足合規性要求，而不同類别的特權賬号的訪問權限與訪問途徑各不相同，這(zhè)需要運維人員結合賬号分類進(jìn)行不同的特權運維管理。

根據特權賬号的性質，王總把特權賬号分爲兩(liǎng)大類，分别是人員特權賬号和軟件特權賬号。其中，人員特權賬号包括個人特權賬号、系統定義的共享特權賬号以及企業定義的共享特權賬号；軟件特權賬号則指的是與其他系統、應用、數據庫或服務進(jìn)行遠程交互（軟件到軟件）的服務、應用或軟件的賬号。

針對(duì)這(zhè)兩(liǎng)類賬号的管理運維，王總給大家分享了PAM技術管理特權賬号的兩(liǎng)類主流方法，一類是特權賬号和會(huì)話管理（PASM）；另一類是權限提升和委托管理（PEDM）。他指出，這(zhè)兩(liǎng)類管理方法已經(jīng)逐漸成(chéng)爲安全和風險管理領導者們在選擇PAM工具時的重要關注點。

數據庫級特權賬号訪問如何控制？

那麼(me)，細粒度更高的數據庫級特權賬号的訪問如何控制呢？王總強調：在遇到數據庫違規訪問及惡意操作的情況時，及時的行爲阻斷、權限治理以及運維數據動态脫敏是解決以上問題的關鍵，并從攻防實戰的角度對(duì)PAM運維工具提出了以下幾點功能(néng)要求：

1.特權賬号自動巡檢

2.治理和控制特權訪問

3.特權賬号風險分析

4.數據庫特權身份治理

5.協議代理和自動改密

6.監控和審計運維活動

帕拉迪PAM能(néng)做什麼(me)？

接著(zhe)，王總結合IPDRP的安全能(néng)力模型，向(xiàng)大家展示了帕拉迪特權身份訪問安全管理平台的設計框架以及技術優勢，他指出：帕拉迪特權身份訪問安全管理系統結合“零信任”安全模型、自動化安全運維和數據庫身份治理的相關特性，最終解決了數據中心基礎設施特權帳号的統一安全治理、集中風險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理的難題。

最後(hòu)，他結合帕拉迪特權身份訪問安全管理系統的行業實踐經(jīng)驗，爲大家分享了不同應用場景下的特權賬号管理方案，受到參會(huì)人員熱烈支持。

至此，帕拉迪此次的尋找城市合夥人·渠道(dào)沙龍（上海站）之旅圓滿結束。未來，帕拉迪將(jiāng)繼續緻力于數據安全防禦尖端技術的研發(fā)，不斷完善自身産品與方案，賦能(néng)各大企業加強數據安全與信息安全，與渠道(dào)合作夥伴強強聯手，共赢數據安全新未來。

深圳站 · 預告

尋找城市合夥人·渠道(dào)沙龍(上海站)已落下帷幕，而帕拉迪此次安全交流之行才剛剛開(kāi)始，本月11月26日，在尋找城市合夥人·渠道(dào)沙龍(深圳站)上，帕拉迪資深咨詢顧問程松源將(jiāng)帶來名爲《帕拉迪數據庫安全運維綜合解決方案》的主題演講，同時歡迎大家掃碼報名參會(huì)，帕拉迪期待在現場與各位合作夥伴面(miàn)對(duì)面(miàn)深入交流，共話安全！