引文:
【4月16日美國商務(wù)部做出激活拒絕令�、禁止中興通訊7年內(nèi)購買、出售或從事任何涉及受美國出口管制條例約束的物品���、軟件或技術(shù)等交易�?���!?/em>
很多人將“中興之殤”歸結(jié)為中國芯片產(chǎn)業(yè)的核心技術(shù)缺失,然而反觀我國現(xiàn)狀����,不僅是芯片,整個基礎(chǔ)軟硬件體系中��,國產(chǎn)品牌的份額始終少的可憐�����。以數(shù)據(jù)庫軟件來說�,Oracle、IBM等國外品牌一直呈現(xiàn)碾壓式的市場占有率�����。
國人為何更青睞國外數(shù)據(jù)庫品牌?
除了性能與穩(wěn)定性��,大多數(shù)用戶的回答是“安全性考慮”���,用戶擔心國產(chǎn)數(shù)據(jù)庫安全體系不足導(dǎo)致數(shù)據(jù)泄露或被篡改��,直接影響業(yè)務(wù)連續(xù)性及企業(yè)發(fā)展��。除了數(shù)據(jù)庫自身安全性要求�����,如同芯片與操作系統(tǒng)���、應(yīng)用軟件的生態(tài)鏈條,數(shù)據(jù)庫軟件是否擁有良好的安全生態(tài)同樣是用戶進行信息系統(tǒng)建設(shè)的參考依據(jù)����。信息安全已經(jīng)提升到國家層面�����,然而真正支持國產(chǎn)數(shù)據(jù)庫的安全產(chǎn)品沒有多少����。
4月25日�,2018達夢產(chǎn)品推介與合作伙伴大會在京召開�����,達夢數(shù)據(jù)庫新品研發(fā)及伙伴計劃對外發(fā)布����,其間,安華金和與達夢正式達成戰(zhàn)略合作���,達夢高級副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場簽署戰(zhàn)略合作協(xié)議��。一邊是國產(chǎn)數(shù)據(jù)庫領(lǐng)導(dǎo)廠商�,一邊是國內(nèi)數(shù)據(jù)庫安全領(lǐng)軍企業(yè)�����,雙方將從技術(shù)��、方案�����、產(chǎn)品等層面加深合作與技術(shù)對接,共筑國產(chǎn)數(shù)據(jù)庫安全生態(tài)���,聯(lián)手向用戶交付安全可靠的數(shù)據(jù)平臺�����。安華金和的創(chuàng)始團隊本就是數(shù)據(jù)庫內(nèi)核研發(fā)團隊出身���,對于數(shù)據(jù)庫協(xié)議與構(gòu)造有更深刻的理解,兩家聯(lián)手共建數(shù)據(jù)安全生態(tài)���,算是殊途同歸�����。
達夢高級副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場簽署戰(zhàn)略合作協(xié)議
大會現(xiàn)場
防彈車很堅固����,但車里的人呢�?
安全企業(yè)與數(shù)據(jù)庫企業(yè)在安全生態(tài)中的角色是怎樣的��?對于安全數(shù)據(jù)庫與數(shù)據(jù)庫安全的價值差異,安華金和方案總監(jiān)宣淦淼用“防彈車”與“車中的人”打比方:
達夢數(shù)據(jù)庫已經(jīng)達到國內(nèi)數(shù)據(jù)庫最高安全級別EAL4+級�����,如果將數(shù)據(jù)庫比作汽車����,達夢已經(jīng)能夠提供“防彈車”的水準。我們將存儲在庫中的數(shù)據(jù)比作防彈車里的人���,安華金和保護人的安全�����。過去����,數(shù)據(jù)更多是靜態(tài)存儲在庫中����,而伴隨信息化技術(shù)的普及與滲透,數(shù)據(jù)庫開始向更復(fù)雜龐大的應(yīng)用體系對接���,各類APP需要頻繁訪問和調(diào)用數(shù)據(jù)����,“防彈車”里的人必須下車執(zhí)行任務(wù)。
安華金和方案總監(jiān)宣淦淼發(fā)表主題演講
用數(shù)據(jù)庫安全縱深防御體系保護“人”
坐在防彈車里,人是安全的����,但人需要流動。目前����,國產(chǎn)基礎(chǔ)軟硬件生態(tài)正在邁入全面支持云計算和大數(shù)據(jù)的發(fā)展階段,達夢大數(shù)據(jù)平臺與達夢云正式發(fā)布����,宣淦淼認為數(shù)據(jù)安全不光要考慮數(shù)據(jù)平臺的安全,還需要更多關(guān)注數(shù)據(jù)使用環(huán)境下的安全��。宣淦淼在《構(gòu)建數(shù)據(jù)庫安全縱深防御體系》的演講中�����,介紹了一個完整數(shù)據(jù)庫安全體系的構(gòu)建與技術(shù)思路�,以及實踐場景與用戶價值。
安全體系關(guān)注的對象是數(shù)據(jù)庫系統(tǒng)中的核心數(shù)據(jù)�,通過對訪問源、訪問對象����、訪問路徑進行解析,根據(jù)不同的數(shù)據(jù)使用場景提供不同的安全手段��。
1�、檢查預(yù)警
通過對數(shù)據(jù)庫進行掃描,發(fā)現(xiàn)數(shù)據(jù)庫安全弱點與風(fēng)險�,確立安全基線。
通過數(shù)據(jù)梳理技術(shù)����,發(fā)現(xiàn)數(shù)據(jù)源、數(shù)據(jù)類型���、實例信息��,表結(jié)構(gòu)信息等敏感數(shù)據(jù)��,對敏感數(shù)據(jù)分級分類��。
2�����、主動防御
通過應(yīng)用側(cè)的主動防御技術(shù)抵御應(yīng)用端的入侵威脅
通過運維端的審批管控技術(shù)對運維行為進行細粒度管控
3���、底線防守
通過表級����、列級加密技術(shù)配合三權(quán)分立機制�,對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進行存儲層加密
對于需要發(fā)放到開發(fā)測試環(huán)境中的生產(chǎn)數(shù)據(jù)進行脫敏處理,確保數(shù)據(jù)敏感度降低
4��、事后追查
通過數(shù)據(jù)庫訪問行為的監(jiān)控與審計技術(shù)���,對數(shù)據(jù)訪問的全周期進行監(jiān)控取證���,同時對整個數(shù)據(jù)安全策略有效性進行稽查。
圖:數(shù)據(jù)庫縱深安全防護思路
以上全部安全的實施需要與數(shù)據(jù)平臺的工作流程��、拓撲結(jié)構(gòu)相融合���,不僅能夠滿足國家法規(guī)和政策對個人數(shù)據(jù)安全的保護要求�,同時不影響各類業(yè)務(wù)場景下的正常數(shù)據(jù)使用���。目前安華金和的多款安全產(chǎn)品已經(jīng)實現(xiàn)對達夢數(shù)據(jù)庫的兼容����。未來,雙方還將在技術(shù)層面展開共同研究��,全面實現(xiàn)產(chǎn)品兼容��,并發(fā)揮各自所長����,完善數(shù)據(jù)安全體系建設(shè)�。
數(shù)據(jù)庫從傳統(tǒng)向云轉(zhuǎn)型,安全是不變的話題
云計算模式推動數(shù)據(jù)庫產(chǎn)業(yè)模式向平臺化或服務(wù)化轉(zhuǎn)變�����,安全要跟著數(shù)據(jù)走���。9年技術(shù)沉淀��,安華金和的傳統(tǒng)數(shù)據(jù)庫安全產(chǎn)線已經(jīng)非常完整和成熟�����,伴隨數(shù)據(jù)上云����,安華金和也將安全能力釋放云端,提供面向公有云���、私有云����、混合云等不同平臺架構(gòu)的云數(shù)據(jù)安全技術(shù)����,并與國內(nèi)主流的9大云平臺實現(xiàn)完美對接,下一個可能就是達夢云��。
打造自主可控的數(shù)據(jù)安全生態(tài)��,不僅關(guān)乎國家秘密與企業(yè)商密的安全性���,更關(guān)乎大國外交策略���,達夢與安華金和的此次聯(lián)手,利于基礎(chǔ)軟件的國產(chǎn)化普及����,讓國人在收獲數(shù)據(jù)價值的同時,享受安全與便捷。
達夢以大數(shù)據(jù)重塑未來����,安華金和以安全為數(shù)據(jù)賦能。
產(chǎn)品咨詢:4000 258 365 
