他指出，在企業數字化轉型的進(jìn)程中，安全和風險管理領導者必須在長(cháng)期策略中使用PAM工具，來解決運維人員在管理企業常見的兩(liǎng)類特權賬号——人員特權賬号和軟件特權賬号中面(miàn)臨的困惑。

”數據庫級特權賬号訪問如何控制？“

當談到PAM平台建設面(miàn)臨的問題時，他特别強調了數據庫級特權賬号訪問的控制：在遇到特權賬号違規使用以及惡意違規的情況時，及時的行爲阻斷、權限治理以及運維數據動态脫敏是解決以上問題的關鍵。

接著(zhe)，他從攻防實戰的角度對(duì)PAM運維工具提出了以下幾點功能(néng)要求：

1.特權帳号通道(dào)控制          

2.特權帳号風險防範          

3.數據庫特權身份治理

4.全協議運維和改密

5.全平台全浏覽器适用

6.安全隐身運維

最後(hòu)他結合帕拉迪特權身份訪問安全管理系統的行業實踐經(jīng)驗，爲大家分享了不同應用場景下的特權賬号管理方案，受到參會(huì)人員熱烈支持。

新基建設施安全與治理

此次深度參會(huì)的帕拉迪在ISC 2021可謂全面(miàn)開(kāi)花：一邊是如火如荼的交流會(huì)與高峰論壇，另一邊，帕拉迪産品經(jīng)理程松源在“ISC開(kāi)講啦”大舞台上也爲參會(huì)嘉賓帶來了主題爲《新基建設施安全與治理》的分享。

他圍繞”新戰法、新框架“的大會(huì)主題理念，聚焦設施賬号安全和核心數據安全，分享了帕拉迪應對(duì)新基建設施賬号和數據的管理思路和治理模式。

什麼(me)是新基建？他在會(huì)上講道(dào)：新基建是指以新發(fā)展理念爲引導，以數據爲核心，提供數字轉型、智能(néng)升級、融合創新等服務的基礎設施體系。

針對(duì)新基建賬号管理的困擾，他提出了IPDRP的管理思路，包括識别、防禦、檢測、響應和恢複。帕拉迪特權身份訪問安全管理系統PAM-PLUS結合IPDRP管理思路和“零信任”安全模型、自動化安全運維和數據庫身份治理的相關特性，能(néng)很好(hǎo)地解決數據中心基礎設施特權帳号的統一安全治理、集中風險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理的難題。

此外，他還(hái)對(duì)新基建設施的核心數據安全面(miàn)臨的威脅進(jìn)行了全面(miàn)的分析。企業面(miàn)對(duì)日益嚴格的法律法規要求，亟需對(duì)數據庫級賬号進(jìn)行細粒度控制管理，帕拉迪數據庫安全運維寶DIM從人員安全認證、應用訪問控制、數據庫合規登錄、運維權限治理、工單流程系統、運維操作審計等方面(miàn)全方位支持數據庫運維安全管理和數據庫防洩漏，滿足數據庫運維安全内控和各類法規法令的要求，最終解決了數據庫運維側的安全治理、帳号風險控制、傳輸通道(dào)管控、深度訪問控制以及數據庫運維權限治理的難題。

最後(hòu)，他向(xiàng)大家展示了數據安全治理框架，提出企業應從法律合規側、安全防護側和内部管理側對(duì)新基建設施的數據安全進(jìn)行管理控制。

至此，ISC 2021中國(guó)互聯網安全大會(huì)圓滿落下了帷幕。作爲亞太地區信息安全領域最大規模、最專業的年度安全會(huì)議。ISC 2021 不僅給了我們一個與行業内客戶交流互動的平台，也提供了一個與行業網絡安全專家深入探讨、分享最前沿安全技術研究成(chéng)果及實踐的機會(huì)。

未來，帕拉迪將(jiāng)始終緻力于信息安全防禦尖端技術的研發(fā)，不斷完善自身産品與方案，賦能(néng)各大企業加強數據安全與信息安全，爲數字中國(guó)建設貢獻創新力量，爲打造安全的網絡世界提供更強支撐。