啟明星辰專訪:資料庫安全審計趨勢解讀
資料庫安全風險源自何處?
滕文靜首先介紹到,“目前資料庫的安全風險主要來自四個方面:一是最外圍終端給資料庫帶來的安全風險,二是來自網路上的安全風險,三是基於應用的安全風險,最後是作業系統漏洞對資料庫安全的影響。”
在資料庫面臨的風險型別上,滕文靜表示主要有以下幾個方面的安全風險,第一許可權類,包括許可權濫用、許可權提升以及身份認證不足所導致的越權訪問;第二攻擊類,包括DDos攻擊、平臺漏洞利用、通訊協議漏洞利用、SQL隱碼攻擊等;三是安全保障類,審計記錄不足、備份資料暴露等,資料庫的各種訪問不能及時有效的記錄,資料沒能安全存放或加密,這些管理上的風險同時都會導致資料的洩露。
資料庫安全如何防護?
滕文靜談到,資料庫安全防護技術從內到外來講首先要對資料庫系統本身進行安全加固,如打上相關補丁、關閉特權賬號等等。其次是對資料庫的貼身防護,一是事前要對資料庫進行掃描評估,漏洞檢查,二是事中對資料庫進行入侵防護和訪問控制,三是事後對資料庫的審計。接下來是對資料庫的身份認證,以及資料加密、流量控制、容災備份。最後是對應用的安全防護,保證來自應用的訪問可以安全訪問資料庫。
袁智輝繼續介紹到,目前不同行業對於資料庫安全產品的需求也都不一樣。金融、電信行業對於資料庫的安全評估、審計、災備最為重視,而能源行業對於資料庫的訪問加密、審計、備份最為重視,其次醫療、政府等行業也都有自身的側重點。
而目前,資料庫安全產品的部署主要有三種方法:一是直接部署到網路中,包括線上、旁路、混合三種模式;二是以軟體外掛的形式直接部署在資料庫上,這類產品目前較少;三是部署在訪問終端上。
資料庫審計與防護市場趨勢
據Frost&Sulivan 2012年預測,國內資料庫安全審計與防護市場將從2012年的5億人民幣發展到2015年的9.7億人民幣規模。目前,國內外廠商在資料庫安全審計與防護市場都有持續的佈局,大型的IT廠商對於資料庫安全都有越來越多的重視,從2008年到2011年,國外廠商不停的有併購事件發生,在國內也是百花齊放的態勢,包括啟明生辰、安恆資訊等目前大概有40多家廠商在做資料庫安全審計與防護產品。
從技術上來看,資料庫安全審計與防護市場趨勢也比較明顯。Gartner在其2010年的報告中談到,企業應該監控十個重要的資料庫活動。到了2012年,Gartner觀點表示資料庫活動監控(DAM)市場已經開始向資料庫審計與防護(DAP)市場演變,資料庫審計與防護產品應該考慮更多安全與合規的特性。通過這一系列的產品演進,我們可以看出市場的活躍。袁智輝表示,“這與啟明星辰的資料庫安全審計產品的發展趨勢非常的接近,在最近的產品研發中也加入了更多的安全特性。”
啟明星辰資料庫安全解決方案
啟明星辰資料庫安全解決方案主要以安全審計與防護為主,包括事前、事中、事後。事前主要是對資料庫的掃描、漏洞檢查;事中主要是資料庫防火牆,對資料庫的各種訪問進行實時的細粒度的訪問控制;事後是對資料庫的審計,幫助企業追蹤溯源。
目前,啟明星辰資料庫安全解決方案的技術優勢主要體現在以下幾個方面,一是對於資料庫的語義解析,可以對資料庫的操作進行細粒度的分析;二是命令級的訪問控制,資料庫防火牆對訪問的控制細化到命令的級別,而不影響正常的網路訪問。三是對海量資料的高效能處理,啟明星辰資料庫安全解決方案採用了X86多核架構,具備了高效能的協議解析能力以及對於審計日誌的高速入庫與檢索。四是對於目前的異構網路支援多級分散式的管理,更加貼合使用者的需求。
根據Frost&Sulivan的調研,在目前國內資料庫安全與審計市場啟明星辰以9.5%的份額佔據了市場第一的位置。目前中國資料庫安全市場正處於高增長期,啟明星辰預計2013年市場份額將會進一步擴大至接近11%,並持續保持市場領先地位。
相關文章
- 啟明星辰天玥資料庫安全審計產品評測資料庫
- 資料庫安全審計在資料安全中的功能資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- ORACLE 資料庫審計詳解Oracle資料庫
- 淘寶:大資料解讀中國消費趨勢大資料
- 安全管理:polardb資料庫審計功能資料庫
- 舉例說明Oracle資料庫審計的用法Oracle資料庫
- 【審計】標準資料庫審計資料庫
- 資料庫審計-hexorbase資料庫HexoORB
- 某銀行私有云資料庫審計專案資料庫
- DBA必讀:Oracle資料庫審計七宗罪Oracle資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 解讀《資料安全法》,開啟資料安全保護“新思路”
- 沒有審計系統就沒有資料庫安全資料庫
- 拍拍貸資料庫審計資料庫
- 資料庫DDL操作審計資料庫
- 啟明星辰佈局資料安全擬打造全新安全生態體系
- 從技術角度解讀《資料安全法(草案)》二審稿
- 友盟開放日搶先看:資料解讀行業趨勢行業
- 專家審讀第6期——《明解C語言:入門篇》C語言
- 趨勢科技佈局雲端計算專用安全軟體
- 《網路安全2022:守望高質量》報告之資料安全熱點事件與趨勢解讀事件
- 嘶吼專訪 | 天空衛士楊明非:順勢而為,以人為本的資料安全捍衛者
- MySQL資料庫審計系統MySql資料庫
- Access資料庫審計工具mdbtools資料庫
- ORACLE資料庫標準審計Oracle資料庫
- 審計Oracle資料庫的使用Oracle資料庫
- 聚焦臺灣手遊市場 資料解讀遊戲出海變化趨勢遊戲
- 2016 年大資料技術發展趨勢解讀大資料
- 報告解讀|洞見網路安全產融風口趨勢
- C++ 訪問說明符詳解:封裝資料,控制訪問,提升安全性C++封裝
- 看大咖解讀2022版《分散式資料庫發展趨勢研究報告》分散式資料庫
- Smartbi解讀最嚴《資料安全法》,開啟資料安全保護“新思路”!
- 資料庫新趨勢MoreSQL/NewSQL挑戰NoSQL資料庫SQL
- 資料庫審計技術進化資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- openGauss 設定資料庫審計資料庫
- 雲審計與大資料審計:區別、優勢與應用場景大資料