圍繞安全管理(lǐ),并不意味着堡壘機(jī)的(de)地(dì)位減弱,相反,堡壘機(jī)作為(wèi)其中不可(kě)或缺的(de)角色,其作用至關重要。
陳雲認為(wèi),傳統的(de)堡壘機(jī)是管人,現在管人和(hé)機(jī)器。在數字化轉型成為(wèi)企業信息化浪潮的(de)今天,在安全管理(lǐ)的(de)推動下,堡壘機(jī)将會成為(wèi)對企業數據中心訪問的(de)必經之路,将會發展成為(wèi)獨立、統一(yī)以賬号為(wèi)中心的(de)安全管理(lǐ)平台,掌管數據中心基礎設施的(de)賬号及訪問控制,成為(wèi)未來數據中心的(de)核心管理(lǐ)平台。但傳統意義上的(de)堡壘機(jī)已無法滿足自(zì)動化運維時代的(de)安全需求,自(zì)動化運維時代需要新的(de)堡壘機(jī)。
如(rú)何更好的(de)适應新的(de)信息化環境、融合新的(de)運維工具是帕拉迪持續不變的(de)探索目标,在十多年(nián)的(de)技術和(hé)市(shì)場的(de)積累下,帕拉迪認為(wèi)堡壘機(jī)從技術到市(shì)場需求已經有(yǒu)了質的(de)、隔代的(de)飛(fēi)躍,此時發布下一(yī)代堡壘機(jī),不僅是對堡壘機(jī)的(de)功能做(zuò)一(yī)個重新定義,更是滿足未來數據中心的(de)安全管理(lǐ)需求。
“做(zuò)到這六點,才能稱得上下一(yī)代堡壘機(jī)。”帕拉迪總監王楓表示,帕拉迪此次之所以強調PAM(下一(yī)代堡壘機(jī)),是因為(wèi)看到了市(shì)場現在和(hé)未來的(de)需求,實現了以下六點關鍵功能。
-
可(kě)編程環境通道(dào)。可(kě)進行(xíng)自(zì)動化程序穿透,通過API接口,讓運維自(zì)動化不再是法外之地(dì),整個自(zì)動化過程可(kě)管理(lǐ)可(kě)審計。
-
支持高(gāo)可(kě)靠的(de)集群和(hé)分布式部署。數據中心體量越來越大,相應的(de)堡壘機(jī)也需要與之相适應,需要支持任意環境下的(de)集群和(hé)分布式部署。
-
支持移動管理(lǐ)和(hé)運維BYOD。移動互聯時代,移動管理(lǐ)和(hé)運維逐漸成為(wèi)剛需,下一(yī)代堡壘機(jī)PAM可(kě)通過專用App從管理(lǐ)者和(hé)運維者角度進行(xíng)多方位管理(lǐ)和(hé)操作。
-
數據安全控制。數據安全是企業關注的(de)核心,要在運維過程中解決數據的(de)未授權拷貝及外洩問題。
-
賬号安全管理(lǐ)。對服務器和(hé)網絡中的(de)各種賬号都能一(yī)鍵收集,并對其狀态一(yī)目了然,并做(zuò)到最全單點登錄。
-
高(gāo)體驗,高(gāo)便捷。對賬号權限可(kě)自(zì)定義管理(lǐ),支持多浏覽器,為(wèi)客戶提供可(kě)視(shì)化權限矩陣展示,提供一(yī)站式安全設置等。
王楓強調,下一(yī)代堡壘機(jī)PAM不僅具備傳統堡壘機(jī)的(de)全部功能,同時還将為(wèi)數據中心基礎設施提供統一(yī)的(de)、獨立的(de)帳号管理(lǐ)及通道(dào)控制服務,數據中心基礎設施可(kě)編程。至此,SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件等,将可(kě)通過下一(yī)代堡壘機(jī)對數據中心基礎設施進行(xíng)編程,實現控制閉環及AI處理(lǐ)。
随着下一(yī)代堡壘機(jī)PAM的(de)發布,14年(nián)磨一(yī)劍,陳雲領銜的(de)帕拉迪在堡壘機(jī)領域無疑已成為(wèi)當之無愧的(de)行(xíng)業領跑者。
在會上,陳雲笑稱自(zì)己可(kě)能是行(xíng)業內(nèi)年(nián)齡最大,至今仍在寫代碼的(de)一(yī)個老程序員。但作為(wèi)一(yī)個低(dī)調的(de)企業領導者,“我就在這裏,把看準的(de)技術做(zuò)精做(zuò)好,誰來也趕不走。”正是這份專注和(hé)堅持,陳雲的(de)“新時代,新運維,新堡壘”的(de)目标正在一(yī)步一(yī)個腳印地(dì)變成現實。