随着数字化转型、云计算等技术的普及，网络安全的重要性已经不言而喻。在深不可测的网络世界里，攻击者四处逡巡，寻找可以攻击的对象，其中，特权账户就是攻击者眼中极具吸引力的存在。因为特权账号所对应的密码凭证是企业最核心的资产，是通往数据中心的关键钥匙，而这直接关系到客户最为关注的数据安全和保密性问题。

因此，做好特权访问管理也成为越来越多企业网络安全建设的重要一环。也无怪乎全球最具权威的IT研究与顾问咨询公司Gartner在 2018-2019年连续两年将数据中心特权访问管理（PAM）列为十大安全项目之首。作为数据中心运维安全管控的一种有效解决方案，PAM包含了发现、保护、控制、分发、回收、溯源、审计，终端权限管理、威胁分析等各个安全访问场景，可以帮助组织有效地管理和监控特权访问，避免数据泄露和网络攻击。

据Gartner分析，未来PAM的技术发展趋势包括：

1）支持特权任务自动化，多个操作打包自动化执行；

2）将PAM用于DevOps，让DevOps更安全更便捷；

3）支持容器；

4）支持IaaS/PaaS和虚拟化环境；

5）以云服务的形式交付PAM；

6）特权访问操作分析，就是对堡垒机日志进行分析，可以用到UEBA技术；

7）与漏洞管理相结合；

8）系统和特权账户发现；

9）特权身份治理与管理。

一个新兴技术的诞生，先是对应着场景化的解决思路，继而开始产品落地实践案例积累，然后随着其解决问题的实用性不断得到验证，也会快速进入市场受到行业客户的认可和接纳，PAM最初由国外引入，近些年快速进入国内市场，成为行业客户数据中心安全管理的有效解题思路，弥补了运维安全领域特权账号管理的空白。就目前不断增长的需求来看，可以预见PAM将会继续保持增长，并且呈现出与新场景新业务新增长更契合的发展趋势。秩简科技作为专业的数据中心特权访问管理服务商，核心团队曾经就职国外相关领域企业，亲历了PAM的产品技术演进和能力创新，是资深的产品创造参与者，目前结合国内客户场景，对PAM未来发展提出一些自己 的预测：

1、市场规模将持续增长：预计到2026年，全球PAM市场的年均复合增长率将高于网络安全整体增长水平，超过20%以上。特别是在金融、医疗、零售等领域，PAM的需求将会更加强烈。

2、 PAM解决方案将更加智能化：随着人工智能和机器学习技术的高速发展，PAM解决方案将会更加智能化和自动化，能够自动识别和监测用户行为，及时发现异常行为，提高安全性和效率。

3、 PAM解决方案将更加体系化：未来PAM解决方案将会更加体系化，不仅仅包括对特权账号和特权访问的管理，还将融合身份和访问管理（IAM）、网络安全信息和事件管理（SIEM）等技术，提供更加全面的安全保障。

• 云PAM的需求将增速明显：随着越来越多的组织将应用程序和数据存储在云端，SMB行业的PAM越来越云化，提供更加灵活和高效的特权访问管理解决方案。

5、PAM与其他技术形成组合拳：PAM 将会成为数据中心运维域中的零信任模型的重要环节，通过动态的生命周期管理，实现 DevOps 人员的最小权限原则。越来越多的新兴 PAM 厂商瞄准了 DevOps 领域中的特权访问管理，深度瞄准不可变基础设置中的访问控制。在远程访问的体系中，PAM 通过其 HTML5 的网关改变着用户的网络架构，远程用户不再需要 VPN（VPN-less）就可以实现从外网到内网的访问。SIEM 利用 PAM 产生的日志动态计算出其风险值，通过 SOAR 的系统反向对 PAM 的策略以及客户端的网络连接策略进行动态进行调整。PAM 不仅用于远程接入访问时，还会对所有 DevOps 的工具自动化访问目标资源时进行访问控制。

6、PAM解决方案将更满足信创需求：特权账号的密码凭证是企业最核心的资产,是通往数据中心的关键钥匙,其数据安全和保密性是国内客户关心的要点,也对PAM方案提出更高要求。在当前国产化的趋势下,无论是从科技供应链的稳定性,还是解决方案与业务场景的贴合性方面,国内创新技术厂商都开始受到更多客户的青睐,也成为国产厂商不断进步的动力。

7、PAM将随环境发生风格变化：基础设施的管理风格决定了账号的使用场景，目前大部分 PAM 产品的管理模式都是在可变基础设施（Mutable Infrastructure）上展开的。如果未来数据中心进入了不可变基础设施时，整体的账号使用风格就会变化。国内对 PAM 需求较强烈的客户中，除了头部金融企业之外，大部分金融行业还主要是可变的基础设施，因此国内的 PAM 领域还是在朝着更大的管理边界去演化，包括应用控制、终端权限管理、用户行为分析。

总之，PAM作为一种重要的网络安全解决方案，将继续发展壮大，同时也需要关注其在人工智能、云计算、物联网等新技术的应用和创新。

秩简科技是目前国内数据中心特权访问管理PAM领域的新锐厂商，致力于打造国产化、云原生的特权访问管理平台。秩简科技以自主可控的专利技术，提供数据中心内部的特权身份管理、应用身份管理、会话操作审计等整体解决方案。助力客户高效、安全地完成从特权身份地发现、保护、控制、分发、回收、到回溯审计的闭环管理。目前已经积累了金融、汽车、能源、企业等行业头部客户。化繁为简，创造数据中心秩序之美，将是我们不变的追求。

文章来源：秩简科技