专业的特权访问管理厂商秩简科技基于对产品深刻的理解，创新性推出秩简PAM成熟度模型，该成熟度模型定义了 PAM 成熟度的四个阶段。分别是第零阶段：高风险；第一阶段：基础管理、第二阶段：增强管理；第三阶段：自适应管理

每个成熟度阶段都体现了企业在以下三个方面的PAM能力：

■ 治理、风险和合规：企业通常会通过GRC的角度来看待企业的安全程度。它体现了企业系统的完整性有多强，企业对系统管理的可见性和监管能力有多强。

■ 特权管理：安全人员是如何创建、定义和管理特权账号的？

■ 身份和访问管理：企业内部的授权控制有多强？数据中心的访问控制有多精细？

企业PAM成熟度进阶特征：

a.账号保护范围不断扩大

更多类型的敏感系统和特权账号被企业纳入到管理范围。

b.管理策略更加动态化

企业对于特权账号的管理会有更多的精细化控制，比如执行条件和访问时间的限制。最终使得访问控制可以根据风险状况进行自动调整。

c.更加自动化和智能化

PAM 取代了耗时、不一致的手动任务，通过流程和工具可以不断适应和学习控制策略，从而实现特权访问管理的自动化和智能化。

d.更高的系统集成度

通过与ITSM 或 ITIL工具、Web 浏览器、运维自动化云管理平台等系统的集成，PAM的存在不单纯是孤立的系统，而是嵌入到所有的应用管理中。因此对企业来讲，PAM将变得“隐形化”。

以上是从成熟度模型的技术纬度来展开，接下来我们从市场认可和产品进化的纬度看，一款成熟特权访问管理PAM产品，需要满足市场认可度、功能完备性、明显的产品特性和优势、产品真正落地获得实践检验。

今年以来，在各大安全媒体发布的产品图谱或者全景图的身份与访问安全大类目下，一个新鲜面孔——秩简科技赫然在列，妥妥地成为身份与访问安全方向尤其是专注特权访问管理细分领域的一匹黑马。

首先，秩简科技成为“特权访问管理”三大获推介中国厂商之一。

在国内首家专业聚焦网络安全商业市场研究分析和加速服务的机构——斯元商业咨询正式发布的2023首版《网安新兴赛道厂商速查指南》中，秩简科技作为数据中心特权访问管理领域的创新黑马，获得速查指南【特权访问管理PAM】细分模块三大中国厂商推介，是其中最年轻、也颇具发展潜力的创业新秀。

其次，秩简科技获安全牛网安全景图收录，特权访问管理领域创新黑马，引人注目。

再者，满足较高入围门槛，秩简科技特权账号管理首次获得《2023年中国网络安全市场全景图》收录。

中国网络安全行业内最专业且具影响力的研究机构数说安全正式发布的《2023年中国网络安全市场全景图》中。秩简科技作为新兴的数据中心特权访问管理创新企业，首次凭借成熟的特权账号管理系统PAM产品进入该全景图。全景图为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供借鉴与参考。

秩简（RankEZ）特权访问管理系统PAM，不仅是运维账号的管理平台，更是整个企业级的特权访问集中授权平台,可实现对操作系统、网络设备、数据库、中间件上账号的：1）集中存储；通过国密、国际算法实现密码安全存储；2）密码策略：自动密码修改、验证、重置；账号引用处的推送管理；3）身份管理：提供深度应用身份认证技术手段，使得各类应用系统、运维自动化平台能够安全的获取平台中的账号密码；4）特权访问：作为特权单点登录的统一入口，100%实现数据中心各类工具的密码代填以及堡垒机。

产品结合具体客户应用场景，实现了完备的功能研发，具体功能如下：

针对各类资源的特权账号密码，产品采用多重加密的方式存储于后端数据库中，用户可采用密码备份策略以异地加密方式对密码进行容灾式备份，同时支持SM国密算法和AES256国际算法，提供动态密码服务，进一步提高账号密码存储安全。

安全管理员可以根据内审、外审、合规要求制定密码策略，包括密码修改、密码验证、重置，以及历史密码回退等功能，以满足用户对账号密码管理的安全要求。

■ 自动改密：系统支持对主机、网络设备、数据库、中间件等各类资源作为运维管理用途系统账号（并非内置代码、脚本文件、配置文件等场景的涉及的应用账号）密码的变更操作。用户可通过密码策略规定定期修改的周期、时间段密码、周内天数，密码复杂度，密码一次性有效期等信息，采用手动或自动化方式触发账号密码管理任务。

■ 密码验证：支持手动或自动化的方式验证特权账号密码的准确性验证。时刻保证密码的正确性。

■ 历史密码：针对系统中各类密码变更操作，系统均会将新密码记录为临时密码。在修改成功并验证成功之后才标记为正式密码。管理员可查阅历史密码。以此系统从不丢失密码。

产品内置的申请审批流程为用户提供了一种密码动态维护的管理模式，当用户需要使用服务器系统账号密码时，可通过系统页面申请相应账号密码的临时权限。经过指定的审批人员审批后，系统将相应服务器账号密码临时分发给相应用户。当密码过期后，系统会自动遵循已有密码策略对相应账号密码进行密码修改操作。。

通过金融行业的“一次一密”或者“一事一申请”的内控要求，实现自动化管理模式，规避因人工分发密码，未及时回收导致的密码泄露风险，提高特权账号安全等级。

目前的软件开发手段中，通常将程序连接资源（数据库，其他服务）的密钥静态放在配置文件中。RankEZ 应用身份管理（Application Identity Management，简称AIM）模块通过两种方式解决此类问题

■ 推模式：将更新后的密码推送到账号引用处。

■ 拉模式：通过改写原有应用程序或者配置，动态通过AIM的SDK从产品获取密码

通过特权账号自动化探测实现账号的集中统计管理，帮助用户解决账号统计难、变更管理难的问题。系统通过手动或自动的方式触发账号探测策略，采用预设的特权账号批量连接待测资源。当检测到账号状态变更时，如服务器中新增特权账号或原已有账号缺失等情况，系统将资产交由管理员确认。

借助周期性的账号自动化探测，帮助管理员实现数据中心特权账号的集中纳管和分析，可发现长期未登录账号、未纳管账号、提权账号、违规账号等异常账号信息。针对不如预期的账号支持提供生命周期管理的插件，进行清理，禁用、启用等操作。

为了更方便运维人员使用特权账号，产品提供一站式的运维操作入口，实现：

■ SSH，RDP，各类数据库等工具的连接

■ 自定义任何类型登录运维连接工具，实现100%类型的密码代填。真正作到特权账号单点登陆（PSSO，Privileged Single Sign On）。

■ 支持SSH直连，用户可直接连接 PSM 服务，实现原生的访问体验。

■ 通过命令行控制、会话监控、高位命令实现“事中控制”与“实时监控”，保障客户的数据中心资产不会被非法访问和越权访问。

■ 丰富的活动策略，控制文件和剪切板的上下行放行，保证数据仅留存于内网。

■ 支持国密算法，提高密码安全性

■ 一站式的账号密码管理：超过90种不同被管理资产类型的插件

■ 支持应用账号密码管理，兼容各种应用账号使用场景

■ 支持定期自动改密，实现密码管理安全合规性要求自动化落地

■ 具备完善的密码冗余性管理机制，符合业务场景对密码高可用性的要求

产品以容器形式交付，合大中小各类企业的部署需求，快速上云，同时支持：

■ 本地部署：传统虚拟机、物理设备的部署模式

■ 分布式部署：支持两地三中心、多云架构、隔离网段环境中的部署。实现数据集中，门户入口集中，前置分散的部署特点。

■运营部署：大型机构可以自建云环境，以SaaS服务形式对本地租户、分支机构进行集中服务。

能够与企业基础设施进行集成，包括目录服务，用户管理，验证（双因素，RSA，Radius， LDAP，OAuth以及自定义用户认证等）SIEM，SNMP, Syslog、SMTP，Ansible，漏扫软件、运维自动化、监控系统。

秩简科技的 PAM 特权访问管理方案目前已经在金融、制造业、高科技等众多行业中落地应用。秩简科技基于云原生的理念，使用容器化的技术、高扩展性的架构，使得客户很容易在多数据中心、多隔离网络、多云平台中快速部署特权访问管理系统；同时，针对集团客户可以快速实现内部 PAMaaS（PAM as a Service）的集团私有化云应用，降低分支机构的管理成本。具体客户收益表现：

■ 支持国密算法，符合等保2.0，以及各行业的监管需求

■ 快速实现账号密码自动管理、发现，快速满足合规要求

■ 实现数据中心特权账号的访问、纳管、访问控制、回收的统一管理，有效提升组织数据中心安全管理水平

■ 消除内部应用内嵌账号风险，实现应用身份管理深度认证安全管理，并与DevOps软件集成，帮助组织提升管理效率

总之，秩简科技特权访问管理PAM经过丰富的行业实践检验，不仅可以帮助客户满足监管与合规要求，还可以大大帮助提升客户数据中心安全管理水平，真正地助力客户实现数字业务安全增长。可以预见，未来更多科技型企业也必将完整的PAM 特权访问管理以较高优先级来纳入安全体系，而秩简科技成熟的特权访问管理PAM产品解决方案，将成为这类企业的好选择。