活动速报|帕拉迪携明星产品亮相安全营销喵喵站寻找城市合伙人·渠道沙龙（上海站）-杭州帕拉迪网络科技有限公司

11月12日，安全营销喵喵站寻找城市合伙人·渠道沙龙（上海站）在上海龙之梦万丽酒店隆重举行，帕拉迪作为安全领域明星厂商被邀请出席此次会议，与上海地区合作伙伴一同探讨安全行业前沿产品，交流安全产品新应用，分享客户案例最佳实践，共同助力数据安全行业快速发展。

会上，帕拉迪首席安全官王枫为大家带来了主题为“帕拉迪特权身份访问安全管理最佳实践”的精彩演讲，他从特权身份管理的需求背景谈开，阐明了帕拉迪明星产品特权身份访问安全管理系统的解决思路，分享了帕拉迪行业头部客户的实际落地解决方案。

会上，王总指出：从物理服务器、虚拟机到公有云、私有云再到5G互联网，不难发现传统的网络边界正在悄然消失，身份已然成为了新的边界，其中，特权身份更是重中之重，因此，特权身份访问安全管理的出现对于关键IT资产的保护尤为重要。

特权账号有哪些？

在谈到特权账号管理的时候，必然绕不开的一个话题就是特权账号。众所周知，PAM工具可为组织提供对关键资产的安全特权访问管理策略，并通过管理和监视特权帐户和访问来满足合规性要求，而不同类别的特权账号的访问权限与访问途径各不相同，这需要运维人员结合账号分类进行不同的特权运维管理。

根据特权账号的性质，王总把特权账号分为两大类，分别是人员特权账号和软件特权账号。其中，人员特权账号包括个人特权账号、系统定义的共享特权账号以及企业定义的共享特权账号；软件特权账号则指的是与其他系统、应用、数据库或服务进行远程交互（软件到软件）的服务、应用或软件的账号。

针对这两类账号的管理运维，王总给大家分享了PAM技术管理特权账号的两类主流方法，一类是特权账号和会话管理（PASM）；另一类是权限提升和委托管理（PEDM）。他指出，这两类管理方法已经逐渐成为安全和风险管理领导者们在选择PAM工具时的重要关注点。

数据库级特权账号访问如何控制？

那么，细粒度更高的数据库级特权账号的访问如何控制呢？王总强调：在遇到数据库违规访问及恶意操作的情况时，及时的行为阻断、权限治理以及运维数据动态脱敏是解决以上问题的关键，并从攻防实战的角度对PAM运维工具提出了以下几点功能要求：

1.特权账号自动巡检

2.治理和控制特权访问

3.特权账号风险分析

4.数据库特权身份治理

5.协议代理和自动改密

6.监控和审计运维活动

帕拉迪PAM能做什么？

接着，王总结合IPDRP的安全能力模型，向大家展示了帕拉迪特权身份访问安全管理平台的设计框架以及技术优势，他指出：帕拉迪特权身份访问安全管理系统结合“零信任”安全模型、自动化安全运维和数据库身份治理的相关特性，最终解决了数据中心基础设施特权帐号的统一安全治理、集中风险检测、传输通道管控、深度访问控制以及数据库运维特权身份治理的难题。

最后，他结合帕拉迪特权身份访问安全管理系统的行业实践经验，为大家分享了不同应用场景下的特权账号管理方案，受到参会人员热烈支持。

至此，帕拉迪此次的寻找城市合伙人·渠道沙龙（上海站）之旅圆满结束。未来，帕拉迪将继续致力于数据安全防御尖端技术的研发，不断完善自身产品与方案，赋能各大企业加强数据安全与信息安全，与渠道合作伙伴强强联手，共赢数据安全新未来。

深圳站 · 预告

寻找城市合伙人·渠道沙龙(上海站)已落下帷幕，而帕拉迪此次安全交流之行才刚刚开始，本月11月26日，在寻找城市合伙人·渠道沙龙(深圳站)上，帕拉迪资深咨询顾问程松源将带来名为《帕拉迪数据库安全运维综合解决方案》的主题演讲，同时欢迎大家扫码报名参会，帕拉迪期待在现场与各位合作伙伴面对面深入交流，共话安全！