11月5日,Gartner发布了《中国PAM(特权访问管理)市场洞察》(Innovation Insight for Privileged Access Management in China)报告,分析了中国PAM市场现状和产品选型建议,并列举了9家代表性厂商,腾讯云凭借旗下里约域控管理平台(UD)入选代表厂商。
Gartner 将特权访问管理 (PAM) 定义为“通过管理和保护帐户、凭据和命令来提供更高级别的技术访问的工具,这些工具用于管理或配置系统和应用程序。”由于特权账号在系统内拥有越权访问、修改安全配置或删除系统数据等高级操作权限,因此也成为网络安全攻击者的重点攻击目标。因此,对特权账号的管理也成为企业安全工作的重点。
报告提出,“特权账号管理的实施需要兼顾IT基础设施运维部门、业务部门、法务部门等关联方的需求,在充分理解各方诉求的情况下将安全措施融入工作流中。” 除了企业服务采购的通用考量之外,基于合规需求和本地市场的软硬件生态,中国企业在进行PAM相关产品选型时有额外三个重点关注因素:
● 是否和中国本土IT基础设施提供方兼容,例如和操作系统、数据库和服务器是否兼容等;
● 是否满足国密算法等中国相关法律法规的合规要求,例如是否支持SM3密码哈希算法、SM4分组密码算法等本地密码算法等;
● 由于监管要求和数据货币化战略,中国企业对数据安全有更高的要求,如果PAM厂商能提供颗粒度更细的数据访问控制和数据脱敏等功能,将被视为增值差异化因素。
中国本土厂商在合规、信创兼容方面有更好的竞争优势。报告明确建议:“企业如果有较强的合规需求或者地缘因素考量,在技术指标接近的情况下,应优先选择中国本土厂商。”在Gartner《中国PAM(特权访问管理)创新洞察》报告列举的多家代表性的中国厂商中,腾讯里约(Tencent RIO )是首批进入到工信部信创图谱的产品。
作为腾讯自主研发的国产域控管理平台,里约UD以其卓越的功能和创新的安全体系架构,正引领着企业安全管理的新趋势。它通过整合内部员工数据源(如HR/AD/LDAP等)、外部用户数据源(如劳务派遣/供应商系统等),建立了统一的用户身份中心。基于用户、设备、权限等多维度精细化风险管理,以及“最小权限”理念,实现全生命周期的身份治理,最大程度规避因特权账号泄露带来的安全风险。
在兼容性和标准化方面,里约UD展现出了卓越的性能。它不仅支持标准的LDAP协议访问,还能与AD和OpenLDAP的数据格式无缝对接。此外,里约UD集成了多种认证协议,包括API、RADIUS、NTLM和Kerberos,确保了广泛的互操作性。同时,它适配了统信、麒麟等主流国产桌面操作系统,实现了跨平台的兼容。更为重要的是,里约UD支持与本地及云端系统的无缝集成,从而显著降低了客户的部署难度以及信息技术融合创新的适配改造成本。
基于过硬的产品能力和全面的兼容性和标准化,腾讯里约域控管理平台已在众多政企客户中成功部署,其卓越的性能和稳定性得到了广泛认可。在2024年网络安全优秀创新成果大赛中,腾讯里约凭借其卓越的技术创新与应用价值获得了创新产品优胜奖。
随着信息技术的不断进步,里约UD将继续深化产品创新,拓展生态合作,为企业提供更加全面和深入的安全管理解决方案,以满足信息技术融合创新环境下企业的安全管理诉求,守护企业数字安全。
Gartner, Innovation Insight for Privileged Access Management in China, 5 November 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
