啟明星辰專訪：資料庫安全審計趨勢解讀

　　資料庫安全風險源自何處?

　　滕文靜首先介紹到，“目前資料庫的安全風險主要來自四個方面：一是最外圍終端給資料庫帶來的安全風險，二是來自網路上的安全風險，三是基於應用的安全風險，最後是作業系統漏洞對資料庫安全的影響。”

　　在資料庫面臨的風險型別上，滕文靜表示主要有以下幾個方面的安全風險，第一許可權類，包括許可權濫用、許可權提升以及身份認證不足所導致的越權訪問;第二攻擊類，包括DDos攻擊、平臺漏洞利用、通訊協議漏洞利用、SQL隱碼攻擊等;三是安全保障類，審計記錄不足、備份資料暴露等，資料庫的各種訪問不能及時有效的記錄，資料沒能安全存放或加密，這些管理上的風險同時都會導致資料的洩露。

　　資料庫安全如何防護?

　　滕文靜談到，資料庫安全防護技術從內到外來講首先要對資料庫系統本身進行安全加固，如打上相關補丁、關閉特權賬號等等。其次是對資料庫的貼身防護，一是事前要對資料庫進行掃描評估，漏洞檢查，二是事中對資料庫進行入侵防護和訪問控制，三是事後對資料庫的審計。接下來是對資料庫的身份認證，以及資料加密、流量控制、容災備份。最後是對應用的安全防護，保證來自應用的訪問可以安全訪問資料庫。

　　袁智輝繼續介紹到，目前不同行業對於資料庫安全產品的需求也都不一樣。金融、電信行業對於資料庫的安全評估、審計、災備最為重視，而能源行業對於資料庫的訪問加密、審計、備份最為重視，其次醫療、政府等行業也都有自身的側重點。

　　而目前，資料庫安全產品的部署主要有三種方法：一是直接部署到網路中，包括線上、旁路、混合三種模式;二是以軟體外掛的形式直接部署在資料庫上，這類產品目前較少;三是部署在訪問終端上。

　　資料庫審計與防護市場趨勢

　　據Frost&Sulivan 2012年預測，國內資料庫安全審計與防護市場將從2012年的5億人民幣發展到2015年的9.7億人民幣規模。目前，國內外廠商在資料庫安全審計與防護市場都有持續的佈局，大型的IT廠商對於資料庫安全都有越來越多的重視，從2008年到2011年，國外廠商不停的有併購事件發生，在國內也是百花齊放的態勢，包括啟明生辰、安恆資訊等目前大概有40多家廠商在做資料庫安全審計與防護產品。

　　從技術上來看，資料庫安全審計與防護市場趨勢也比較明顯。Gartner在其2010年的報告中談到，企業應該監控十個重要的資料庫活動。到了2012年，Gartner觀點表示資料庫活動監控(DAM)市場已經開始向資料庫審計與防護(DAP)市場演變，資料庫審計與防護產品應該考慮更多安全與合規的特性。通過這一系列的產品演進，我們可以看出市場的活躍。袁智輝表示，“這與啟明星辰的資料庫安全審計產品的發展趨勢非常的接近，在最近的產品研發中也加入了更多的安全特性。”

　　啟明星辰資料庫安全解決方案

　　啟明星辰資料庫安全解決方案主要以安全審計與防護為主，包括事前、事中、事後。事前主要是對資料庫的掃描、漏洞檢查;事中主要是資料庫防火牆，對資料庫的各種訪問進行實時的細粒度的訪問控制;事後是對資料庫的審計，幫助企業追蹤溯源。

　　目前，啟明星辰資料庫安全解決方案的技術優勢主要體現在以下幾個方面，一是對於資料庫的語義解析，可以對資料庫的操作進行細粒度的分析;二是命令級的訪問控制，資料庫防火牆對訪問的控制細化到命令的級別，而不影響正常的網路訪問。三是對海量資料的高效能處理，啟明星辰資料庫安全解決方案採用了X86多核架構，具備了高效能的協議解析能力以及對於審計日誌的高速入庫與檢索。四是對於目前的異構網路支援多級分散式的管理，更加貼合使用者的需求。

　　根據Frost&Sulivan的調研，在目前國內資料庫安全與審計市場啟明星辰以9.5%的份額佔據了市場第一的位置。目前中國資料庫安全市場正處於高增長期，啟明星辰預計2013年市場份額將會進一步擴大至接近11%，並持續保持市場領先地位。