PAM(Privileged Access Management,特权访问管理)
定义
PAM 专门管理企业中特权账户 — root、DBA、域管理员、云超级管理员、服务账号、机器身份。这些账户一旦泄露往往导致灾难性后果(数据泄露、勒索、域控陷落),所以需要单独管控。
PAM 核心能力
| 能力 | 描述 |
|---|---|
| 密码保险库 | 特权密码集中管理、定期轮换 |
| 会话录制 | 所有特权会话录制审计 |
| JIT 访问 | Just-in-Time 临时授权(不再常驻特权) |
| 多因素强制 | 特权操作强制 MFA |
| 机器身份 | API Token / 证书生命周期管理 |
关键玩家
- CyberArk(CYBR)★★★★★ — 全球 PAM 龙头,2024 $15 亿 收购 Venafi(机器身份)(据投行内部研究),2025-07-30 Palo Alto Networks 宣布达成协议以约 $250 亿收购 CyberArk(CyberArk/PANW 官方新闻稿 + SEC Form 8-K/425,T1;预计 PANW 财年 2026 下半年交割)
- BeyondTrust — Bomgar + BeyondTrust 合并体
- Delinea — Thycotic + Centrify 合并(TPG 持股)
- HashiCorp Vault — 开源 / 商业,机器身份方向
- 中国:竹云科技 / 派拉软件 / 安恒信息 / 绿盟科技
AI 时代 PAM 的爆发驱动
- AI Agent 自动化操作 — Agent 大量调用云 API,需要严格凭证管理
- 机器身份远超人类 — 一个 K8s 集群可能有数万个 Service Account
- 大模型 API Key 滥用 — 模型 API 密钥泄露导致天价账单
重大事件
- 2024 CyberArk $15 亿收购 Venafi — PAM + 机器身份强强联手
- 2025-07-30 Palo Alto Networks 宣布达成协议以约 $250 亿收购 CyberArk — 平台化战略再下一城(CyberArk/PANW 官方新闻稿 + SEC,T1;对价为 $45.00 现金 + 2.2005 股 PANW 股票/每股 CyberArk)
已废弃叙述
2026-05-29 时间订正:PANW 收购 CyberArk "2025-03 拟收购/公告中" → 2025-07-30 正式宣布达成协议(依据 CyberArk/PANW 官方新闻稿 + SEC Form 8-K/425,T1;金额 ~$250 亿不变)
- 2025-03 Palo Alto Networks 拟以 $250 亿收购 CyberArk
- 2025-03 Palo Alto Networks 拟以 ~$250 亿收购 CyberArk(公告中)— 平台化战略再下一城
关联
↑ up::IAM ↓ down::Venafi 零信任 ∈ belongs_to::3-08-AI基础设施安全