【.com原稿】4月11日,2019汉灵信息全国渠道合作伙伴大会上,汉灵信息总经理陈云宣布,Paradigm新一代堡垒机(PAM)正式发布,满足自动化运维时代企业数据中心对账户管理和通道管控的需求,赋能企业安全智能运维。不熟悉汉灵信息和Paradis的人可能会问:汉灵信息的发布会为什么要发布Paradis的产品?答案是,寒灵信息与Paradis同源。2005年,陈云成立了杭州天堂网络科技有限公司,并于当年发布了堡垒机。2015年,陈云意识到用户真正需要的是IAM(IdentityandAccessManagement,即身份认证和访问安全管理),于是创立了杭州汉灵信息技术有限公司,专注于数据库领域应用安全。陈云认为,网络安全存在三大“毒瘤”:安全漏洞、人性弱点和数据库安全问题。抗击网络安全“毒瘤”需要以用户问题为导向,从防护效果、解决安全风险带来的时延问题、保障用户业务系统稳定三个方向入手。“安全不仅仅是技术原因,更多的是历史原因和管理原因。考虑到这些原因,我们必须将安全和管理结合起来。”也正是基于这样的考虑,汉领信息将重点放在安全管理上,持续聚焦数据库安全、系统安全、日志大数据分析三大方向。作为安全管理的重要角色和IAM的重要子模块,堡垒机仍将被Paradis深耕细作。“今年下半年,Paradis将正式成为汉领信息的全资子公司。”陈云也在讲话中宣布。那么,什么是下一代堡垒主机?下一代堡垒机有哪些能力?下一代堡垒机PAM加入了哪些新元素?新时代需要新堡垒机。随着IT技术的不断发展,数据中心也在不断发展。在主机层面,从传统的物理服务器到虚拟机,再到微服务架构;在网络层面,从传统网络到现在的SDNS;在存储层面,从仓储到数据湖;运维到现在IT运维自动化、开发自动化、DevOps和AIOps等概念的出现,使得现有的传统堡垒机无法适应这些IT基础设施的变化,满足用户的安全需求。新时代需要新堡垒机。对此,汉灵信息技术总监王峰也表示,炮台街亟待改革升级。经过多年的发展,虽然堡垒机已经形成了较为完善的账户管理、权限管理、审计体系,但仍然存在诸多缺陷:首先,单台设备无法支持多用户并发问题,无法支持集群扩展。二是管理不便。授权需要加策略,无法可视化授权,即点击即实现授权,人和资产以树形呈现。第三,由于接入终端的限制,在移动物联网时代,无法支持手机运维和实时控制数据中心资产和权限。第四,不能自动收取帐号。当目标资产的账号发生变化时,堡垒机无法获知和响应。第五,不能支持在自动化平台上使用特权账户,自动化平台的运维成为法外之地。第六,无法与ITSM、CMDB、DevOps、网管平台等系统配合进行流程化运维。下一代堡垒主机长什么样?如何解决以上问题,满足未来数据中心的安全管理需求?下一代堡垒主机应运而生。“所谓下一代,更形象地说,就是新一代。新一代堡垒主机满足新一代数据中心的新需求,满足现有IT基础设施。”汉灵信息技术总监王峰认为,下一代堡垒机强调权限账户管理中心,需要具备以下六大属性才能称为下一代堡垒机。属性一:提供可编程环境通道。通过自动化程序渗透,通过API接口,运维自动化不再是法外之地,整个自动化过程可管理可审计。属性二:支持高可靠的集群和分布式部署。数据中心的体量越来越大,相应的堡垒机也需要与之相适应,需要在任何环境下都支持集群和分布式部署。属性三:支持移动管理和运维BYOD。移动互联网时代,移动管理和运维逐渐成为刚需。下一代堡垒机PAM可以通过专用APP,从管理员和运维人员的角度,进行多方位的管理和操作。属性四:数据安全控制。数据安全是企业最关心的核心问题,在运维过程中必须解决数据被盗用和泄露的问题。属性五:账号安全管理。一键收集服务器和网络中的各种账号,状态一目了然,实现最完善的单点登录。属性六:高体验,高便利。可以自定义管理账号权限,支持多种浏览器,为客户提供可视化的权限矩阵展示,提供一站式安全设置等。王峰说:“堡垒机比网络防火墙更重要,它管理所有权限,是高频安全设备,简单易用,支持各种应用环境,自身的安全性也极为重要。良好的下一代保密堡垒成熟稳定,安全可靠,技术先进。“为赋能企业安全智能运维,Paradis新一代堡垒机PAM发布。那么,Paradis下一代堡垒机PAM包括哪些功能?新增了哪些元素?”王峰告诉记者,PaLADY的下一代堡垒机PAM不仅具备传统堡垒机的所有功能,如:单点登录、多因素认证技术、OCR标题识别技术、数据同步技术、RemoteApp无缝应用等。”还将为数据中心的基础设施提供统一独立的账户管理和通道控制服务,数据中心基础设施是可编程的。至此,SDN、SDS、ITSM、CMDB、自动化运维、各种网管软件都将能够通过下一代堡垒机连接到数据中心。对基础设施进行编程,实现闭环控制和人工智能处理。以金融行业的应用为例,王峰解释说,随着电子银行业务的蓬勃发展,很多银行在IT架构上投入的人力物力越来越大,通过引入各种自动化技术来提高工作效率。自动化。与此同时,安全隐患也悄然来临,自动化成为安全漏洞点。自动化平台的诞生是为了提供便捷的交付服务,但是没有更多的保护措施,所以变成了一个不透明的黑盒子,比如脚本是否被恶意使用,在自动化平台之外是未知的。一旦出现问题,管理员很难迅速收回自动化平台的权限终止业务。有了下一代堡垒机,管理员可以一键收回权限,切断不安全的通信,然后进行适当的手动操作。干涉。此外,在本次发布会上,汪峰还详细解读了数据中心数据安全纵深防御计划和数据库全生命周期安全解决方案,并对即将发布实施的相关方面进行了分析。等级保护2.0要求,并给出相关解决方案。【原创稿件,合作网站转载请注明原作者及出处为.com】
