聚焦資料庫安全 昂楷科技從解決最迫切問題開始

     序言：海量資料正以指數級增長，人們透過大資料技術可以實現前所未有的對海量資料的處理和分析能力，而資料庫作為儲存資料的倉庫，經常成為駭客入侵、惡意攻擊的物件，若儲存的重要或敏感資訊被竊取、篡改或破壞，則後果不堪設想，因此資料庫安全顯得尤為重要，資料庫安全作為資訊保安的一個子集，也是資訊保安中最重要的部分之一。

　　【ITPUB專訪】“我們認為資料庫安全領域最迫切需要解決的問題是可視和可控，我們所有產品都著眼於此”,昂楷科技董事長兼CTO 劉永波先生在接受IT168記者採訪時說道。

▲劉永波

　　深圳昂楷科技有限公司創始人，OWASP 中國區高階顧問，智慧城市大資料安全標準制定專家。2009 年創立深圳昂楷科技有限公司;1998 年至2009年供職於華為技術有限公司、華為賽門鐵克合資公司，歷任華為接入網產品線研發總監，華賽安全產品線研發VP。曾經帶領團隊成功研發商用綜合接入UA5000 系列產品，該系列產品在2007 年成為英國電信BT 唯一同類採購產品，位列世界同類產品第一名。

　　【解鎖資料庫三級聯防捍衛資料安全】

　　大多數使用者對於傳統IT架構的需求以穩健為主，業務系統運轉正常最為重要，安全性則為次要考慮，同時，由於資料庫在企業IT系統中非常脆弱，因此選擇安全解決方案要非常慎重。劉永波指出，處理資料庫安全問題，一定是要小心又小心，正如“治大國如烹小鮮”一般，資料庫好比是IT系統大國中的小鮮，經不起隨意折騰。

　　從國家機關、企事業單位的資料安全防護方案建設來講，應該建立終端、外防、內審內控的三級聯動聯防主動積極防禦體系;其次，針對系統漏洞等管理問題，選用安全裝置加強安全管控。其中尤其重要的是資料安全態勢感知系統，作為整個防護體系的雷達探測和中樞指揮系統，是核心中的核心;第三，將資料安全態勢感知系統與原有的網路安全態勢感知系統融為一體，建立全態勢的安全感知和統一指揮排程系統，能夠有效整合終端安全、網路安全、資料安全、應用安全等各大系統，形成強大的聯動效應。

　　劉永波解釋道，昂楷科技正是按照這個建設思路，即內審內控的資料安全保護思路，先從最核心的資料庫安全審計監控產品開始研發，解決對資料庫攻擊行為及攻擊者的可視;進而打造資料庫漏洞檢測、資料庫狀態監控、資料庫防火牆、資料庫的安全態勢感知系統，構建針對資料庫的主動防禦一體化解決方案。

　　截至目前，昂楷產品支援多種關係型資料庫和非關係型資料庫，如常用資料庫型別：Oracle、Mysql、MSSQL、sybase、informix、DB2、PostgreSQL等，新型別的資料庫：後關係型資料庫Caché、工控實時資料庫IP21、Hadoop大資料架構下的Hbase等。

　　【新興技術之殤化解資料庫安全難題】

　　雲端計算不斷成熟，公有云、私有云乃至混合雲出現，徹底打破傳統IT架構，大量採用雲架構，虛擬交換機映象功能很難具備或沒有虛擬交換機，資料庫安全監控面臨很大的挑戰。政企使用者遇到第一個比較痛苦的問題：資料安全的問題怎麼解決?

　　業界多采用外掛式解決方案，即在資料庫伺服器安裝外掛，但這時候專案負責人需要思考，外掛是否會對資料庫系統的效能產生影響?是否安全等問題。

　　目前，昂楷科技做了很多積極性探索，已經推出了無外掛解決方案，並與UCloud、青雲成功應用，同時還積極推動與華為雲、騰訊雲戰略合作，此外，昂楷科技的外掛式解決方案已成功對接幾大公有云，無論是阿里雲，還是品高雲、有孚雲等都完成了對接。劉永波表示，我們作為資料庫安全廠商，一定要跟雲供應商一起探討如何實現雲資料庫的安全監控，最終我們一起給終端使用者提供最佳體驗。

　　而對於越來越多公有云平臺開始自主研發資料庫，一方面是解決新應用的需要，另一方面是國產化資料庫的需要，包括大資料需要、NoSQL資料庫需要，這恰恰說明資料庫技術也在快速發展和演進，資料庫技術逐漸成為了基礎技術。大資料、智慧城市、物聯網快速發展，對這種基礎技術的要求也越來越高，資料庫的種類越來越多，資料庫安全面臨的挑戰就越來越嚴峻。

　　劉永波解釋道，因為每種資料庫技術都可能會不同，對外提供的API介面、協議框架越來越多，越來越複雜，資料庫就面臨著更多的潛在風險，而任何一個風險，如果被駭客利用或者被不法分子利用，導致的攻擊破壞都是不可想象。昂楷科技作為資料庫安全領域的專業廠商，我們要構建一個開放的、能夠自我學習、採用人工智慧和大資料技術的產品，能快速演進，快速技術研發，能夠能趕得上這些新資料庫或新資料庫的應用介面的發展，能夠提前預防危險，對資料庫安全廠商而言，既是挑戰又是機遇。

　　【政企行業資料庫安全實施“指南”】

　　正所謂沒有絕對安全，資訊保安保護也沒有底線，無法窮盡。但對於剛剛開始加強資料庫安全的政企使用者，又該如何做好資料庫安全管理?劉永波表示，不同的政企單位要在正常的業務執行和安全投入成本之間取得一個合理的平衡，對資料庫安全或者資料安全問題，要根據政企單位的安全等級來選擇合適的產品。

　　對於一般的政企單位而言，最基礎性的產品應該是資料庫監控和可視，所有政企單位都需要使用，而資料庫防火牆等新產品，要結合政企單位特點，例如非常高度涉密資料，即使業務停掉也要能夠進行及時攔截，此時可以考慮使用資料庫防火牆。

　　對於資料庫審計、資料庫監控選型方面建議，第一，既然談到監控，那就是要精細化，就是要嚴格做到不漏審，不誤審，看得準，看得狠基本要素。測試方法很簡單，在業務最繁忙時，將所有應用系統的流量全部映象過來，然後在任何一個終端上來進行正常操作，最後看資料庫監控產品能不能準確的識別該操作;第二，綜合效能測試，當監控告警記錄已經達到幾億條到數十億條時，再來進行檢索操作，觀察分析結果準確性和出報表速度，以及是否跟其它安全裝置進行了快速聯動。

　　在採訪最後，作為昂楷科技董事長兼CTO,談及企業未來規劃，劉永波坦言，昂楷科技定位一個研發性技術型公司，從長遠來看，我們將致力於為廣泛的‘大’資料提供可靠的‘大’安全，大安全的‘大’，可理解為廣泛縱深。我們希望未來成為大資料安全領域的領先性企業，能夠使得我們的產品和服務走出國門，服務於全世界的企業，甚至於個人使用者!

　　經過這些年發展，昂楷科技以工匠精神打造多款國產資料安全精品，不僅包括了資料庫審計系統、大資料安全審計系統、雲資料庫審計系統、工控資料庫審計系統等產品之外，而且在2018年還將釋出資料庫漏洞掃描系統、資料庫狀態監控系統、資料庫脫敏系統、資料庫防火牆、資料庫安全態勢感知系統等新產品。

　　總結

　　資料安全無論是對國家還是對政企使用者都至關重要，資料是數字經濟時代社會生產的新主導要素，也是新工業革命的核心內容，資料庫安全擁有巨大藍海市場，非常需要昂楷科技這樣企業去探索、創新，為政企使用者保護資料庫支撐更多創新應用落地，讓越來越多政企客戶認識資料庫安全重要性，中國資料庫安全任重道遠。