1、立足当下

齐治除了做堡垒机，还能做什么呢？在《堡垒机哲学史》一文里，客户就帮大家问到过：

早在2005年，数据中心运维安全领域最牵动客户神经的，无外乎如何解决误操作和操作行为审计问题，齐治发明了堡垒机，让这个难题迎刃而解。客户认可齐治堡垒机，肯定齐治的产品创新能力，继而期待齐治可以延续这种紧贴需求打磨产品的精神，做出更多满足客户需求的产品。一言以蔽之，堡垒机无法承载客户不断升级的运维安全管理需求，客户希望齐治可以做得更多……

随着数据中心环境越来越复杂，安全事件频繁爆发，资产账号管理暴露的问题逐渐进入用户视野，组织对数据中心资产和账号进行合理有序的管理有了更高的要求。和堡垒机一样，齐治研发推出的RIS-账号安全管理系统，同样是一款实打实由客户需求催生的产品。

该产品源于国内某全国性股份制商业银行客户实际管理需求。当时，客户数据中心5000多台服务器上存在100000+（操作系统、数据库、中间件等）账号，想要管理数量如此庞大的账号，仅靠有限的几位安全人员几无可能。因此，客户需要一款自动化的账号管理产品，可以自动采集各类资产（操作系统、网络设备、数据库、中间件）上的账号数据、自动分析和可视化展现海量账号中潜伏的风险账号、并通过自动改密等技术满足合规要求，最终实现对资产账号的可视化、自动化、流程化的全生命周期管理。齐治RIS-账号安全管理系统正是基于上述背景和需求进行研发和创新，产品理念是自动化的采集账号及安全相关数据，由数据驱动账号安全管理。该产品目前已经成功应用于多个客户的运维安全管理业务场景中。

2、放眼国际

2018 Gartner安全与风险管理峰会上，Gartner帮助企业首席安全官遴选出2018十大最值得关注的安全项目，以降低风险，进而大幅促进企业业务发展。其中，“特权账户管理项目”排在十大安全项目之首。

国外的特权账户管理产品和国内的齐治“RIS-账号安全管理系统”，两者均针对账号的安全使用进行管理，最大的不同，在于国内外应用场景的差异化：

在国外，特权账户管理产品的应用场景不限于数据中心，多数情况下直接通过账号密码登陆设备，因此，特权账号非常重要，使用前必须申请，使用后必须改密。加上设备不一定放在内网中，面对来自互联网的威胁会更大。因此，国外用户需要通过特权账号管理产品将特权账号死死地管控起来。可见，特权账户管理产品强调对账号密码自身的安全使用。至于账号密码安全登录之后的行为管控，将是产品接下来技术延伸的发力点。

在国内，账号管理的应用场景存在巨大差异，数据中心用户显然不允许直接通过账号密码登陆设备，因此客户对账号管理的诉求就发生了变化。RIS-账号安全管理系统，重点是确保账号使用权限合规和账号的规范化管理，这与国内数据中心运维安全管理业务场景需求高度吻合。RIS-账号安全管理系统在特权访问管理功能之外做了更多功能延展：

1） 在账号发现、采集、监控、管理的基础上，对资产账号数据进行多维度的可视化展示；

2） 通用API接口，满足自动化集成需求，符合Gartner提出的特权账号管理产品关键衡量指标之一；

3） 动态风险分析，实时了解各个资产账号的状态和风险情况，及时作出应对；

4） 实现部门分权管理，在账号管理流程上更具有灵活性，适应组织交叉管理的场景需求；

5） 国外的特权账号管理产品不具备账号巡检功能，监控需要安装agent，RIS-账号安全管理系统则采用非agent管理模式；

6） 覆盖数据中心资产所有账号的整个生命周期管理，完成对账号密码的安全状态和变更情况的闭环监控。

齐治“RIS-账号安全管理系统”从管理规范角度、 提高效率角度、信息安全角度，对客户数据中心资产的账号安全管理负责。

3、创造未来

面对愈加复杂的数据中心运维环境和更加进阶的安全管理需求，齐治已经告别单一产品打天下的堡垒机时代，致力于创造通用性的解决方案，为更多客户使用，解决未被满足的需求，进入为客户提供整体解决方案的时代。

当前，齐治面向客户推出的RIS数据中心运维安全解决方案，除融合RIS-新一代堡垒机、RIS-账号安全管理系统产品，还包含RIS-资产安全管理系统、RIS-风险可视化平台管理系统等产品，整体实现数据中心风险洞察的可视化、智能化平台管理，为客户构建数字化防御系统。

知未来，定当下。站得高一些，才能看得远一些，才能走得超前一些。这是齐治前行的步伐。

了解更多内容，欢迎微信扫码关注齐治400-880-2393