根據(jù)特權(quán)賬號的性質(zhì)�,王總把特權(quán)賬號分為兩大類,分別是人員特權(quán)賬號和軟件特權(quán)賬號���。其中���,人員特權(quán)賬號包括個人特權(quán)賬號、系統(tǒng)定義的共享特權(quán)賬號以及企業(yè)定義的共享特權(quán)賬號��;軟件特權(quán)賬號則指的是與其他系統(tǒng)�����、應(yīng)用、數(shù)據(jù)庫或服務(wù)進行遠程交互(軟件到軟件)的服務(wù)��、應(yīng)用或軟件的賬號�。
針對這兩類賬號的管理運維,王總給大家分享了PAM技術(shù)管理特權(quán)賬號的兩類主流方法�����,一類是特權(quán)賬號和會話管理(PASM)�;另一類是權(quán)限提升和委托管理(PEDM)。他指出��,這兩類管理方法已經(jīng)逐漸成為安全和風(fēng)險管理領(lǐng)導(dǎo)者們在選擇PAM工具時的重要關(guān)注點�。
數(shù)據(jù)庫級特權(quán)賬號訪問如何控制?
那么����,細粒度更高的數(shù)據(jù)庫級特權(quán)賬號的訪問如何控制呢?王總強調(diào):在遇到數(shù)據(jù)庫違規(guī)訪問及惡意操作的情況時�,及時的行為阻斷、權(quán)限治理以及運維數(shù)據(jù)動態(tài)脫敏是解決以上問題的關(guān)鍵��,并從攻防實戰(zhàn)的角度對PAM運維工具提出了以下幾點功能要求:
1.特權(quán)賬號自動巡檢
2.治理和控制特權(quán)訪問
3.特權(quán)賬號風(fēng)險分析
4.數(shù)據(jù)庫特權(quán)身份治理
5.協(xié)議代理和自動改密
6.監(jiān)控和審計運維活動
帕拉迪PAM能做什么����?
接著,王總結(jié)合IPDRP的安全能力模型����,向大家展示了帕拉迪特權(quán)身份訪問安全管理平臺的設(shè)計框架以及技術(shù)優(yōu)勢,他指出:帕拉迪特權(quán)身份訪問安全管理系統(tǒng)結(jié)合“零信任”安全模型����、自動化安全運維和數(shù)據(jù)庫身份治理的相關(guān)特性,最終解決了數(shù)據(jù)中心基礎(chǔ)設(shè)施特權(quán)帳號的統(tǒng)一安全治理�、集中風(fēng)險檢測、傳輸通道管控����、深度訪問控制以及數(shù)據(jù)庫運維特權(quán)身份治理的難題。
最后���,他結(jié)合帕拉迪特權(quán)身份訪問安全管理系統(tǒng)的行業(yè)實踐經(jīng)驗����,為大家分享了不同應(yīng)用場景下的特權(quán)賬號管理方案����,受到參會人員熱烈支持�����。
至此��,帕拉迪此次的尋找城市合伙人·渠道沙龍(上海站)之旅圓滿結(jié)束���。未來,帕拉迪將繼續(xù)致力于數(shù)據(jù)安全防御尖端技術(shù)的研發(fā)��,不斷完善自身產(chǎn)品與方案�,賦能各大企業(yè)加強數(shù)據(jù)安全與信息安全,與渠道合作伙伴強強聯(lián)手�,共贏數(shù)據(jù)安全新未來。
深圳站 · 預(yù)告
尋找城市合伙人·渠道沙龍(上海站)已落下帷幕�����,而帕拉迪此次安全交流之行才剛剛開始��,本月11月26日����,在尋找城市合伙人·渠道沙龍(深圳站)上,帕拉迪資深咨詢顧問程松源將帶來名為《帕拉迪數(shù)據(jù)庫安全運維綜合解決方案》的主題演講��,同時歡迎大家掃碼報名參會,帕拉迪期待在現(xiàn)場與各位合作伙伴面對面深入交流�����,共話安全�����!