11月5日，Gartner發布了《中國PAM（特權訪問管理）市場洞察》（Innovation Insight for Privileged Access Management in China）報告，分析了中國PAM市場現狀和產品選型建議，并列舉了9家代表性廠商，騰訊云憑借旗下里約域控管理平臺（UD）入選代表廠商。

Gartner 將特權訪問管理 (PAM) 定義為“通過管理和保護帳戶、憑據和命令來提供更高級別的技術訪問的工具，這些工具用于管理或配置系統和應用程序。”由于特權賬號在系統內擁有越權訪問、修改安全配置或刪除系統數據等高級操作權限，因此也成為網絡安全攻擊者的重點攻擊目標。因此，對特權賬號的管理也成為企業安全工作的重點。

報告提出，“特權賬號管理的實施需要兼顧IT基礎設施運維部門、業務部門、法務部門等關聯方的需求，在充分理解各方訴求的情況下將安全措施融入工作流中。” 除了企業服務采購的通用考量之外，基于合規需求和本地市場的軟硬件生態，中國企業在進行PAM相關產品選型時有額外三個重點關注因素：

● 是否和中國本土IT基礎設施提供方兼容，例如和操作系統、數據庫和服務器是否兼容等；

● 是否滿足國密算法等中國相關法律法規的合規要求，例如是否支持SM3密碼哈希算法、SM4分組密碼算法等本地密碼算法等；

● 由于監管要求和數據貨幣化戰略，中國企業對數據安全有更高的要求，如果PAM廠商能提供顆粒度更細的數據訪問控制和數據脫敏等功能，將被視為增值差異化因素。

中國本土廠商在合規、信創兼容方面有更好的競爭優勢。報告明確建議：“企業如果有較強的合規需求或者地緣因素考量，在技術指標接近的情況下，應優先選擇中國本土廠商。”在Gartner《中國PAM（特權訪問管理）創新洞察》報告列舉的多家代表性的中國廠商中，騰訊里約(Tencent RIO )是首批進入到工信部信創圖譜的產品。

作為騰訊自主研發的國產域控管理平臺，里約UD以其卓越的功能和創新的安全體系架構，正引領著企業安全管理的新趨勢。它通過整合內部員工數據源（如HR/AD/LDAP等）、外部用戶數據源（如勞務派遣/供應商系統等），建立了統一的用戶身份中心。基于用戶、設備、權限等多維度精細化風險管理，以及“最小權限”理念，實現全生命周期的身份治理，最大程度規避因特權賬號泄露帶來的安全風險。

在兼容性和標準化方面，里約UD展現出了卓越的性能。它不僅支持標準的LDAP協議訪問，還能與AD和OpenLDAP的數據格式無縫對接。此外，里約UD集成了多種認證協議，包括API、RADIUS、NTLM和Kerberos，確保了廣泛的互操作性。同時，它適配了統信、麒麟等主流國產桌面操作系統，實現了跨平臺的兼容。更為重要的是，里約UD支持與本地及云端系統的無縫集成，從而顯著降低了客戶的部署難度以及信息技術融合創新的適配改造成本。

基于過硬的產品能力和全面的兼容性和標準化，騰訊里約域控管理平臺已在眾多政企客戶中成功部署，其卓越的性能和穩定性得到了廣泛認可。在2024年網絡安全優秀創新成果大賽中，騰訊里約憑借其卓越的技術創新與應用價值獲得了創新產品優勝獎。

隨著信息技術的不斷進步，里約UD將繼續深化產品創新，拓展生態合作，為企業提供更加全面和深入的安全管理解決方案，以滿足信息技術融合創新環境下企業的安全管理訴求，守護企業數字安全。

Gartner, Innovation Insight for Privileged Access Management in China, 5 November 2024

Gartner 并未在其研究報告中支持任何供應商、產品或服務，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標和服務標識，并在獲得許可的情況下在此使用。保留所有權利。