网络攻击不断发生，勒索软件的成本不断增加，仅靠增加预算并不能保证更强的安全性，在不确定的经济环境下，每一分钱都需要仔细审查和精打细算。企业的总体资源（预算）有限，选择在某个解决方案上花费，最好就要可以量化这笔花费的投入，所产生的成本效益，那么，今天我们针对越来越被国内客户应用于数据中心运维安全管理的特权访问管理 (PAM) ，来帮助客户计算一下如何能以尽可能低的成本从特权访问管理PAM投入中获得最大收益。

深耕企业数据中心运维安全管理领域的专业特权访问管理PAM服务商秩简科技在客户实践中发现，许多特权访问管理PAM解决方案都有超出初始价格标签的隐藏成本。一些供应商没有将购买额外的硬件、软件或专业服务的费用一并计算在内。发生这种情况时，采购的总成本将会比预期高得多。那么，如何快速了解这些总成本呢？以下十个问题将有助于客户核算特权访问管理PAM真实成本：

1、影响客户特权访问管理 PAM预算的10 个问题

• 是否需要购买多个产品或附加组件才能完成核心特权访问管理PAM任务？

• 维护和升级该特权访问管理PAM解决方案时，需要哪些专业服务？我的团队是否需要任何额外的认证才能做到这一点？

• 本地特权访问管理PAM解决方案需要准备哪些基础设施？

• 如果采用云托管模式，该特权访问管理PAM解决方案是云原生的还是直接迁移到虚拟机？

• 是否可以使用Active Directory 和OpenLDAP等本地目录，而无需复杂的集成和信任模型或将目录复制到每个虚拟云？

• MFA是否内置于PAM平台以降低复杂性和集中策略管理，可自带身份验证器吗？

• 该方案有没有任何代表单点故障的架构组件？这意味着是否需要购买额外的组件来确保高可用性。

• 可以在不安装新软件的情况下启用新的特权访问管理PAM功能吗？

• 该方案是否使用现成的组件，例如 Microsoft SQL 数据库或专有技术？

• 是否需要自定义脚本来完成应用环境中的自动密码更改？

2、采用模块化特权访问管理PAM解决方案

建议客户在选择特权访问管理 PAM解决方案时始终着眼于未来，即便开始的时候，它们仅仅使用的是企业密码保险库。但随着特权访问管理PAM成熟度的提高，客户需求会逐渐增加，构建一些高级功能，例如会话管理、端点特权提升、多重身份验证 (MFA)、自动化和分析就成为必然的需求。因此，最具成本效益的方法是选择模块化特权访问管理 PAM解决方案，也即所有组件都构建在同一平台上并且可以轻松组合在一起，以方便可持续拓展。

通过选择可扩展的解决方案，不必浪费时间和金钱来重做任何工作、传输数据或配置集成。相反，安全团队可以马上开始使用任何新添加的特权访问管理 PAM功能，因为解决方案的数据模型和接口对他们而言是已知的。如今，在企业寻找方法来整合其网络支出和他们所依赖的供应商数量的时代，模块化解决方案是必经之路，也是时代优解。

3、考虑特权访问管理PAM的隐性成本

对特权访问管理解决方案进行询价时，要确保将所有变量考虑在内，包括考虑启动和运行以及随着时间的推移需要维护和增长的成本。也就是说，需要在计算特权访问管理PAM软件许可费用的价格的同时，考虑配套的基础设施和服务。

以上这些问题可以帮助客户权衡所有成本因素，以便可以在购买前比较选项和预算。根据特权访问管理PAM供应商对这些问题的回答，可以比较清楚地掌握PAM建设的总拥有成本，从而实现更高的PAM投资回报。

作者介绍：

秩简科技，特权访问管理领域一股新兴力量的代表，主营业务包含了特权访问管理、运维审计（堡垒机）、应用身份管理等产品。公司于成立2021年，总部上海，专注于身份与访问安全，具备深厚的技术沉淀和成熟的产品，为各行业甲方用户提供数据中心运维安全管理方案与服务。公司初心始终围绕对数据中心管理秩序的追求，用最简单、最直接的产品和服务帮助客户解决纷繁复杂的管理场景，帮助客户高效、安全地完成从特权身份地发现、保护、控制、分发、回收、到回溯审计的闭环管理。