高端客户的需求催生产品的极致进化

高端客户的需求

催生产品的极致进化

• 世界500强企业中国145席 齐治为76家提供安全服务     P4

• 2022中国银行业100强  齐治51家客户榜上有名           P8

群 | 策 | 群 | 力     相 | 融 | 共 | 生

8.20

2022

目录 | contents

第08期 | 02

目录 | contents

04  世界500强企业中国145席 

《财富》杂志发布新一期世界500强企业榜单。中国共有145家企业上榜，数量位居各国之首。在这145家中国的世界500强企业当中，在用齐治产品的有76家，超过半数。高端用户认可与选择齐治，充分说明齐治产品与服务有很好的市场认知度和美誉度， 深受客户的青睐与肯定。

齐治与客户共同面对IT运维风险管控中遇到的各类复杂问题，共同解决问题。客户业务场景越复杂，需求越苛刻，越能催生产品的极致进化。齐治在帮助客户成功的同时，也让自己走向成功。

高端客户的需求催生产品的极致进化

第08期 | 04

高端客户的需求催生产品的极致进化

齐治在成立之初就面向高端用户提供产品。堡垒机的发展史完全就是高端客户的需求推动史。十多年前，只有应用复杂、IT人员数量众多的高端客户才有真正的安全需求。他们爱思考，会源源不断地提出需求。我们就像海绵一样，从各个行业顶尖客户中吸取独特的思路，融入到产品中去。高端客户打磨了我们高端的能力，和他们在一起，根本不缺高质量的需求和高标准的要求。客户业务场景越复杂，需求越苛刻，越能催生产品的极致进化。

继堡垒机之后，齐治又从国内高端客户复杂业务场景的内生需求中得到启发，自主研发出本土化的特权账号管理产品。

2011年，国内某大型股份制商业银行，数据中心资产规模达上万台，开始部署齐治堡垒机。此后五年间，堡垒机被不断深化使用，最终成为其生产环境的“一类系统”，纳管了主数据中心、同城双活数据中心、异地灾备数据中心内的数万台资产，承载数千人的日常运营。

近日，《财富》杂志发布新一期世界500强企业榜单。中国共有145家企业上榜，数量位居各国之首。在这145家中国的世界500强企业当中，在用齐治产品的有76家，超过半数。高端用户认可与选择齐治，充分说明齐治产品与服务有很好的市场认知度和美誉度， 深受客户的青睐与肯定。

安全领域市场巨大，参与者众多，唯有对客户问题和需求有着清晰的把握，才能为其提供与业务深度耦合的产品，提供理性而高效的选择。从而打造行业壁垒，夯实企业的核心竞争力。

每一个客户都有对最好产品的渴望，每个客户的成功让我们积跬步至千里。齐治一直坚守本心，努力寻求时代技术最优解，以解决客户未被满足的复杂需求为己任。高端客户的复杂需求，成为齐治产品极致进化过程中的催化剂。我们在帮助客户成功的同时，也让自己走向成功。

高端客户的需求催生产品的极致进化

第08期 | 08

高端客户的需求催生产品的极致进化

银行业的信息化与各行业信息化相比，带有明显的自身特点：商业银行的业务高度依赖于IT系统。信息化既是促进金融创新、打造银行业务核心竞争力的重要支撑手段，同时也是管理和防范风险的重要工具。

商业银行IT系统数量众多，升级、迭代速度也很快，这使得科技部门运行维护工作越来越繁重，同时也面临越来越大的内部控制和风险防范压力。在这种压力下，堡垒机在银行业IT运维安全管理过程中已经被广泛采用并且应用频率非常之高；特权账号管理也被越来越多银行纳入工作日程。

成立17年来，齐治积累了大量银行业客户成功案例。除了银行业100强当中的51家客户，还有156家银行客户不在百强之列。在这个过程里，对于银行客户提出的大量需求，齐治认为是合理、共性的需求，就会把需求产品化，也会为客户做定制开发。这样做，一方面，增加了齐治产品本身使用的友好度和功能落实的精细程度，给客户最好的应用体验。另一方面，增加了齐治对整个行业的理解和认知，让我们有丰富的经验和为客户咨询的能力，成为齐治的优势与市场竞争力。银行客户高质量的需求和高标准的要求，让我们更好地打磨产品。每个客户的成功让我们积跬步以至千里。

高端客户的需求催生产品的极致进化

第08期 | 10

高端客户的需求催生产品的极致进化

2018年，国内某高科技公司，出于自身安全建设驱动，计划引入一家国外知名度最高的特权账号管理产品，来解决公司内部账号台账混乱、账号风险不明、应用硬编码账号（即应用内嵌账号）可以被轻易利用的问题。但囿于该产品厂商的沟通不顺畅、服务不到位、产品功能有局限，导致在预上线的过程中，挫折不断、问题频出。比如：只有英文指导手册、非工作时间不提供技术支持、产品在应用内嵌账号管理方面严重依赖agent（agent可能引入新的安全漏洞且对业务系统造成未知影响，历来为国内客户所不喜）、产品在微服务环境下水土不服等等。

从技术的角度，齐治产品和解决方案具有高技术门槛，支持应用内嵌账号管理，帮助用户解决由来已久的应用配置文件、中间件数据源中的静态账号密码无法管理、不敢管理但又必须管理的窘迫现状，让应用账号管理变得更加规范和安全。这是齐治产品技术的一大特色。另外，齐治解决方案支持大型机及专有数据库的应用环境。目前，还有大型国有商业银行的核心系统跑在大型机上，所以，不论堡垒机还是特权账号管理，都应有兼容大型机应用环境的必要性。当然，大型机应用环境复杂，对产品和技术的要求更高，也更具有挑战性。

2022年齐治堡垒机+特权账号管理PAM解决方案中标国有商业银行自主可控的访问控制集中管理系统。在选型过程中，用户调研了同级别银行用户，半数以上调研对象采用齐治解决方案，另外，这家银行本身其他部门与分行也有齐治解决方案的应用。更为重要的一点是：经过此次方案调研，这家银行认定，齐治堡垒机+PAM是唯一适合替换国外软件的解决方案。齐治依托客户业务内生需求，完全自主研发适配本土化业务场景的数据中心运维安全管理产品和解决方案，最为贴合当下国内大多数用户现状。另外，齐治产品采用国密算法加密敏感信息，支持硬件加密，遵守《密码法》以及国内各项政策要求，本地专业团队及时响应，是国内客户的必然选择。需求不是空穴来风，它永远来自于客户真实的业务场景，而这也是齐治产品创造和创新的源泉。                                          (下转P11)

成熟的客户，唯以专业与成熟方能不辜负 

缘起：成熟的客户知道自己需要什么

在银行业，齐治有96W+账号、10W+资产的行业标杆客户，有大型国有商业银行、股份制银行、城商行、农商行等各类银行业客户。齐治深耕金融行业，探索运维安全管理最优解，助力金融用户数据中心IT运维管理更安全、更高效。 

(上接P10）

高端客户的需求催生产品的极致进化

第08期 | 12

高端客户的需求催生产品的极致进化

应用内嵌账号治理，要能覆盖到客户的所有业务场景，包含传统应用、spring框架应用、微服务化应用等，规避“木桶效应”。

特权账号管理系统是个跨界的系统，其建设过程需要客户安全部门、运维部门和开发部门的共同参与，否则交付起来举步维艰；

这家高科技公司是我们的老客户，一直使用我们的堡垒机产品。在一次堡垒机的技术交流过后的闲谈中，客户讲了自己试用国外特权账号管理产品受挫的情况，而我们恰好也有此类产品且对这家国外公司的产品知之甚深，话题就顺着聊了起来。

次周，客户向我司抛出了橄榄枝，希望我们能过去做一次正式的技术交流。对于我们来说，一个成熟认知、有经验的老客户的新需求，正是我们最为看重的，所以在技术交流前，我们的售前团队先行调研了用户在特权账号管理方面的需求，具体情况如下：

特权账号管理系统应具备在不依赖agent的情况下，自动对目标资产进行账号信息采集、账号风险分析、账号自动改密等基本功能，进而帮助安全团队快速建立起账号台账，确保“家底清、数据明”；

特权账号管理系统应具备在不依赖agent的情况下，帮助用户实现应用内嵌账号治理，确保账号密码不静态驻留在应用配置文件中，杜绝违规/恶意拿到该账号密码进而访问目标服务器、数据库的可能；

3

基于以上需求的了解，齐治售前团队带着技术方案和演示demo，与客户的安全部门开展了一次正式交流。因为准备比较充分和方案十分完善，所以交流过程异常顺利，交流效果也超出了客户预期。尤为值得一提的是，我们的售前专家结合了自己在其他高端行业客户处的特权账号系统落地经验，给客户提出了以下几点建议：

1

特权账号管理系统势必会对传统的应用开发（账号密码硬编码方面）产生影响，需要公司由上到下达成共识，借特权账号管理系统建设来规范应用开发，由此形成后续开发标准；

1

高端客户的需求催生产品的极致进化

第08期 | 14

高端客户的需求催生产品的极致进化

特权账号管理系统不能成为一个数据孤岛，其管理的账号数据是通往企业数据中心的一把把钥匙，而需要使用该钥匙的第三方系统（如堡垒机、自动化平台等），都需要通过安全可信的方式（严格的身份验证、权限控制及加密保护）来获取到账号密码。

项目自进入POC阶段开始，已经进入了我们产品的预交付流程。因为客户的需求相对复杂，所以我们甫一开始就联合了研发、售前和售后团队的几位专家成立了项目保障团队，确立了三点项目测试和预交付的要求：

以客户业务为中心。特权账号的交付其实更多是项目的管理，需要客户参与并确定管理，而我们提供产品、技术以及更多的培训、演示和答疑；

通过上述良性互动，不但我们向客户展示了自身的专业，客户也加强了对需求的理解，是个双赢的过程。在随之而来的POC和预上线过程中，双方的信任也逐步加深。

以客户职责为中心。齐治售前专家与客户的安全部门对接，及时梳理和反馈需求进展，进行功能POC验证；齐治的售后专家与研发专家与客户的运维部门和开发部门对接，完成内嵌账号治理联调、第三方系统对接联调；

1

经过为期4个月的充分功能验证和开发联调，我们的特权账号管理系统最终全面完成了POC和预交付上线。而客户同步在沟通测试的其他两家友商的特权账号管理产品，则迟迟无法通过功能验证（尤其是在去agent依赖、微服务化支持方面），预交付更无从谈起。

基于这种情况，齐治特权账号管理系统正式成为客户的不二选择，顺利走到了最后的采购环节。同时，齐治在项目交流、测试、预交付过程中所展现出来的专业度、责任心、方案成熟度、研发响应能力方面，也被客户和友商高度赞扬。

高端客户的需求催生产品的极致进化

第08期 | 16

高端客户的需求催生产品的极致进化

厂商交付团队要有明确的项目经理并由其来制订严谨的交付计划，与客户的相关部门（一般指安全部门、运维部门、开发部门）主动建立持续、高频的沟通汇报，及时通报项目进展及所遇到的问题，确保交付顺利；

特权账号管理系统，有别于传统的安全产品、是一个与第三方高度交互的系统，其交付过程存在周期长、涉及部门多、衍生需求多的特点。我们的交付团队拥有重大类似项目的交付经验，在本次项目交付过程中再次得到了验证和淬炼。总结来说，八个字即可概括：一个共识、三个持续，即：

客户的项目团队、开发团队要达成共识：通过特权账号管理系统来形成账号管理规范和应用硬编码账号设计标准；

厂商交付团队的项目经理要持续地向上管理，反向追踪公司内部对客户每个新需求的开发进展，将需求内容、开发方案、设计原型图技术与客户相关部门沟通确认，确保交付内容无偏差；同时，对于客户提出的需求或想法予以积极地分析和引导（引导一词的含义是不能一味地满足客户所有的需求），当然，如果客户提出的需求是合理、有价值且我们还没有实现的，我们也会推动产品团队排期满足；

1

高端客户的需求催生产品的极致进化

第08期 | 18

高端客户的需求催生产品的极致进化

未来我们将继续在特权账号管理领域发力，立足于国内客户需求，结合各种新场景、新应用，积极迎接新挑战。

自2016年，齐治的特权账号管理产品面世开始，历经了5年征程和各种复杂环境的验证考验，我们帮助了500多家高端行业客户走向了成功，同时也在一个个项目中，根据客户的需求，将自己的特权账号管理产品打造成了行业内独树一帜的旗帜，填补了多个长久以来在特权账号管理领域的空白，避免客户走上骑虎难下的囧途，尤其是下面几个方面（既是来自于某客户的总结，也是特权账号管理项目常遇的技术坑/缺陷）： 

厂商交付团队的交付专家要持续地培训客户，将产品的功能原理、应用场景、最佳配置实践、风险规避措施等内容，向参与项目交付的客户人员进行知识传递，以便让用户能深入了解产品，及时将产品功能带入到应用场景，确保未来使用不出问题。

♙ 投稿邮箱 ♙

branding@shterm.com

♙ 联系电话 ♙

400-880-2393

♙ 公司地址 ♙

杭州市西湖区文一西路588号

西溪首座A6

♙ 公司网址 ♙

www.qzsec.com