他指出，在企业数字化转型的进程中，安全和风险管理领导者必须在长期策略中使用PAM工具，来解决运维人员在管理企业常见的两类特权账号——人员特权账号和软件特权账号中面临的困惑。

”数据库级特权账号访问如何控制？“

当谈到PAM平台建设面临的问题时，他特别强调了数据库级特权账号访问的控制：在遇到特权账号违规使用以及恶意违规的情况时，及时的行为阻断、权限治理以及运维数据动态脱敏是解决以上问题的关键。

接着，他从攻防实战的角度对PAM运维工具提出了以下几点功能要求：

1.特权帐号通道控制          

2.特权帐号风险防范          

3.数据库特权身份治理

4.全协议运维和改密

5.全平台全浏览器适用

6.安全隐身运维

最后他结合帕拉迪特权身份访问安全管理系统的行业实践经验，为大家分享了不同应用场景下的特权账号管理方案，受到参会人员热烈支持。

新基建设施安全与治理

此次深度参会的帕拉迪在ISC 2021可谓全面开花：一边是如火如荼的交流会与高峰论坛，另一边，帕拉迪产品经理程松源在“ISC开讲啦”大舞台上也为参会嘉宾带来了主题为《新基建设施安全与治理》的分享。

他围绕”新战法、新框架“的大会主题理念，聚焦设施账号安全和核心数据安全，分享了帕拉迪应对新基建设施账号和数据的管理思路和治理模式。

什么是新基建？他在会上讲道：新基建是指以新发展理念为引导，以数据为核心，提供数字转型、智能升级、融合创新等服务的基础设施体系。

针对新基建账号管理的困扰，他提出了IPDRP的管理思路，包括识别、防御、检测、响应和恢复。帕拉迪特权身份访问安全管理系统PAM-PLUS结合IPDRP管理思路和“零信任”安全模型、自动化安全运维和数据库身份治理的相关特性，能很好地解决数据中心基础设施特权帐号的统一安全治理、集中风险检测、传输通道管控、深度访问控制以及数据库运维特权身份治理的难题。

此外，他还对新基建设施的核心数据安全面临的威胁进行了全面的分析。企业面对日益严格的法律法规要求，亟需对数据库级账号进行细粒度控制管理，帕拉迪数据库安全运维宝DIM从人员安全认证、应用访问控制、数据库合规登录、运维权限治理、工单流程系统、运维操作审计等方面全方位支持数据库运维安全管理和数据库防泄漏，满足数据库运维安全内控和各类法规法令的要求，最终解决了数据库运维侧的安全治理、帐号风险控制、传输通道管控、深度访问控制以及数据库运维权限治理的难题。

最后，他向大家展示了数据安全治理框架，提出企业应从法律合规侧、安全防护侧和内部管理侧对新基建设施的数据安全进行管理控制。

至此，ISC 2021中国互联网安全大会圆满落下了帷幕。作为亚太地区信息安全领域最大规模、最专业的年度安全会议。ISC 2021 不仅给了我们一个与行业内客户交流互动的平台，也提供了一个与行业网络安全专家深入探讨、分享最前沿安全技术研究成果及实践的机会。

未来，帕拉迪将始终致力于信息安全防御尖端技术的研发，不断完善自身产品与方案，赋能各大企业加强数据安全与信息安全，为数字中国建设贡献创新力量，为打造安全的网络世界提供更强支撑。