4月11日，在2019漢樂信息全國渠道合作伙伴大會上，漢樂信息總經理陳云宣布，下一代（PAM）正式發布，滿足自動化運維。在這個時代，企業數據中心對賬戶管理和通道控制的需求有助于企業安全和智能運維。

為提升企業安全和智能化運營，漢凌信息發布下一代堡壘機PAM

不熟悉漢樂信息的人可能會問：為什么會在發布會上發布產品？答案是一樣的。2005年，陳云成立湖北IT公司，當年發布堡壘機。2015年，陳云意識到用戶真正需要的是IAM（身份與訪問管理），于是創辦了湖北IT公司，專注于數據庫應用安全。

陳云認為，網絡安全存在三大“毒瘤”：安全漏洞、人為弱點和數據庫安全問題。防網絡安全“毒瘤”需要以用戶問題為導向，從防護效果、解決安全風險延遲、保障用戶業務系統穩定性三個方向入手。“安全不僅僅是技術原因，更多的是歷史原因和管理原因。綜合考慮這些原因，我們必須將安全和管理結合起來。”

正是出于這樣的考慮，The 才專注于安全管理，并繼續關注三個主要方向：數據庫安全、系統安全和日志大數據分析。作為安全管理的重要組成部分和IAM的重要子模塊，堡壘機將繼續深耕。“今年下半年，將正式成為全資子公司。” 陳云也在講話中宣布。

為提升企業安全和智能化運營，漢凌信息發布下一代堡壘機PAM

那么，什么是下一代堡壘機？次世代堡壘機有哪些功能？次世代堡壘機 PAM 新增了哪些新元素？

新時代需要新堡壘機

隨著IT技術的不斷發展，數據中心也在不斷發展。主機層面，從傳統物理服務器到虛擬機再到微服務架構；網絡層面，從傳統網絡到現有SDNS；在倉儲層面，從倉儲到數據湖；當前IT運維自動化、開發自動化、AIOps等概念，使得現有的傳統堡壘機無法適應IT基礎設施的這些變化，無法滿足用戶的安全需求。新時代需要新的堡壘機。對此，信息技術總監韓峰也表示，要塞街道需要升級改造。經過多年的發展，雖然機器已經形成了比較完善的賬戶管理，

一是單臺設備無法支持多用戶大并發問題，無法支持集群擴展。

其次，管理不便，授權需要加策略，授權不能可視化，即實現點擊授權，人力資產以樹的形式呈現。

三是接入終端受限。移動物聯網時代，無法支持手機運維和對數據中心資產和權限的實時控制。

第四，不能自動收賬。當目標資產賬戶發生變化時，堡壘機無從知曉和響應。

五是特權賬戶無法支持自動化平臺，自動化平臺的運維成為域外之地。

第六，無法與ITSM、CMDB、網管平臺等系統配合，協調流程運維。

什么是下一代堡壘機？

如何解決以上問題，滿足未來數據中心的安全管理需求？下一代堡壘機就在這里。

“所謂下一代，更像是新一代，新一代堡壘機滿足新一代數據中心的新要求，滿足現有IT基礎設施。” 信息技術總監韓峰認為，次世代堡壘機強調特權賬戶管理的中心，并且需要具備以下六個屬性，才能稱為次世代堡壘機。

為提升企業安全和智能化運營，漢凌信息發布下一代堡壘機PAM

屬性1：提供可編程環境通道。可以進行自動化程序滲透，通過API接口實現運維自動化不再是法寶。整個自動化過程可以被管理和審計。

屬性2：支持高可靠的集群和分布式部署。數據中心越來越大，相應的堡壘機也需要適應。它需要支持任何環境中的集群和分布式部署。

屬性三：支持移動管理和運維BYOD。移動互聯網時代，移動管理和運維逐漸成為必然。下一代堡壘機 PAM 可以通過專用應用程序從管理者和操作員的角度進行多方向的管理和操作。

屬性 4：數據安全控制。數據安全是企業關注的核心問題，在運維過程中需要解決數據未經授權的復制和數據泄露等問題。

屬性5：賬戶安全管理。一鍵收集服務器和網絡上的各類賬號，狀態一目了然，單點登錄最全。

屬性六：經驗豐富，便利性高。可自定義管理賬號權限，支持多種瀏覽器，為客戶提供可視化權限矩陣展示，提供一站式安全設置。

汪峰說：“堡壘機比網絡防火墻更重要服務器運維技術，它管理所有權限，是高頻安全設備，使用方便，支持各種應用環境，自身的安全性也很重要。形成堡壘機成熟、穩定、安全、技術先進。” 下一代堡壘機PAM發布，賦能企業安全與智慧運營

那么，下一代堡壘機 PAM 包含哪些功能呢？增加了哪些新元素？

汪峰告訴記者，下一代堡壘機PAM不僅具備傳統堡壘機的所有功能，如單點登錄、多因素認證技術、OCR標題識別技術、數據同步技術和無縫應用等。“它還將為數據中心基礎設施提供統一、獨立的賬戶管理和通道控制服務，并可以對數據中心基礎設施進行編程。此時，SDN、SDS、ITSM、CMDB、自動化運維、各種網絡管理等。 “軟件將通過。下一代堡壘機對數據中心基礎設施進行編程服務器運維技術，以控制閉環和人工智能處理。”

為提升企業安全和智能化運營，漢凌信息發布下一代堡壘機PAM

汪峰以在金融行業的應用為例。隨著電子銀行業務的快速發展，很多人的IT基礎設施投資增加了人力物力，引入了各種自動化技術，通過自動化提高工作效率。與此同時，安全風險正在蔓延，自動化成為安全漏洞。為了提供便捷的送貨服務，自動化平臺沒有更多的保護，因此變成了一個不透明的黑匣子。例如，腳本是否被惡意使用，自動化平臺是未知的。如果出現問題，管理員很難快速退出自動化平臺結束業務。使用下一代堡壘機，

此外，本次會議上，汪峰還對數據中心數據安全縱深防御方案和數據庫全生命周期安全解決方案進行了詳細解讀，分析了即將發布的等級保護2.0的相關要求。給出了相關解決方案。