由于企業(yè)數(shù)據(jù)資產(chǎn)的數(shù)量,種類,產(chǎn)生速度與價值的增加,數(shù)字化轉(zhuǎn)型下,數(shù)字業(yè)務(wù)風(fēng)險正在增長。Gartner提出建議,用戶必須在整個數(shù)據(jù)生命周期中規(guī)劃和緩解管理風(fēng)險,從而解決數(shù)據(jù)安全性,隱私性,信任與道德、數(shù)據(jù)所有權(quán),數(shù)據(jù)恢復(fù)等一系列問題。企業(yè)的安全和風(fēng)險管理者必須緊急應(yīng)用數(shù)據(jù)安全治理并使用信息學(xué)來評估影響每個數(shù)據(jù)集的財務(wù)風(fēng)險。復(fù)雜的國情差異,犯罪分子和惡意內(nèi)部人員的攻擊以及意外披露,數(shù)據(jù)泄露事件正在增加。今年歐盟GDPR的頒布實施,使數(shù)據(jù)駐留選擇變得復(fù)雜化。隨著數(shù)據(jù)在云服務(wù)和本地基礎(chǔ)架構(gòu)中的激增,對于數(shù)據(jù)的地理來源,存儲目的地和用戶訪問上,安全合規(guī)更加嚴(yán)格,這種趨勢下,安華金和敏銳的捕捉到數(shù)據(jù)審計與防護(hù)、數(shù)據(jù)加密技術(shù)迭代更新,數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)令牌化等技術(shù)創(chuàng)新,推向市場。
繼續(xù)2017年入圍Gartner五大研究報告后,今年截至目前,安華金和再次入圍Gartner威脅應(yīng)對、數(shù)據(jù)安全、隱私性、應(yīng)用安全四大技術(shù)成熟度曲線研究報告,目前中國尚無其他企業(yè)進(jìn)入國際DAP領(lǐng)域報告提名中。
當(dāng)前,關(guān)系型數(shù)據(jù)庫仍然是數(shù)據(jù)竊取的主要目標(biāo),而市場上卻鮮有數(shù)據(jù)庫安全產(chǎn)品能夠在越來越復(fù)雜的環(huán)境中順暢運行,對于采用大數(shù)據(jù)庫平臺(如Hadoop,NoSQL和數(shù)據(jù)庫即服務(wù)(DBaaS)的企業(yè)更加需要重新重視和評估數(shù)據(jù)安全狀況;企業(yè)上云,數(shù)據(jù)庫遷移到云中的企業(yè)也開始關(guān)注數(shù)據(jù)安全性以及如何管理數(shù)據(jù),隨著用戶對數(shù)據(jù)資產(chǎn)的敏感程度加劇與數(shù)據(jù)安全保護(hù)意識增加,行為監(jiān)控和數(shù)據(jù)保護(hù)型產(chǎn)品,如加密和脫敏接受度也越來越高,一方面應(yīng)對合規(guī),一方面滿足實際需求。安華金和目前針對DAP已經(jīng)開始向大數(shù)據(jù)方向演進(jìn),支持非關(guān)系型數(shù)據(jù)庫MongoDB、Redis等以及Hive、HBase、Impala、Sentry、HDFS、ES等大數(shù)據(jù)組件,以及公有云和私有云下的數(shù)據(jù)安全保護(hù)。
上圖引用來自Gartner
DAP定義:數(shù)據(jù)庫審計與保護(hù),為各種關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS),大數(shù)據(jù)或NoSQL數(shù)據(jù)庫(如Apache Hadoop,MongoDB和Cassandra)提供集中且一致的安全性。數(shù)據(jù)庫審計與保護(hù)監(jiān)控數(shù)據(jù)使用的用戶行為,提供數(shù)據(jù)庫審計日志以及數(shù)據(jù)庫漏洞管理,檢測異?;顒硬l(fā)送警報以防止數(shù)據(jù)泄露。DAP是一種關(guān)鍵的安全控制,幫助企業(yè)滿足數(shù)據(jù)駐留和數(shù)據(jù)保護(hù)以及隱私合規(guī)性要求。
Gartner分析師認(rèn)為,DAP是企業(yè)數(shù)據(jù)安全治理計劃的重要補(bǔ)充,因為它提供了針對用戶權(quán)限和數(shù)據(jù)訪問行為的關(guān)聯(lián),對于擁有大型或異構(gòu)數(shù)據(jù)庫基礎(chǔ)架構(gòu)或關(guān)鍵業(yè)務(wù)數(shù)據(jù)的Hadoop部署的客戶而言,這是一項重要投資。例如執(zhí)行職責(zé)分離,漏洞管理,用戶行為監(jiān)控以及提供所有活動的審計記錄。隨著數(shù)據(jù)駐留和合規(guī)性,黑客攻擊和內(nèi)部濫用造成的風(fēng)險增加,DAP正在成為一種關(guān)鍵的偵探和預(yù)防技術(shù)。從數(shù)據(jù)安全技術(shù)成熟度曲線發(fā)展階段看,DAP目前已經(jīng)步入早期主流市場,進(jìn)入成熟期,對用戶具有極高的使用價值。
來自用戶的反饋: DAP作為全面統(tǒng)一的數(shù)據(jù)庫級安全套件,并在異構(gòu)數(shù)據(jù)庫環(huán)境中提供跨平臺支持。在客戶端實施DAP功能,以降低因應(yīng)用用戶和管理員行為、數(shù)據(jù)庫漏洞以及職責(zé)分離不當(dāng)而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險。DAP提供了獨特的安全功能,因為它攔截了到數(shù)據(jù)庫的所有通信路徑,然后分析和修改SQL命令。通過使用數(shù)據(jù)安全治理框架可以有效選擇和部署補(bǔ)充安全產(chǎn)品,這個需要廣泛用于基于風(fēng)險的企業(yè)IT戰(zhàn)略當(dāng)中。
Gartner每年一次重磅推出的技術(shù)成熟度曲線,方便企業(yè)和CIO們評估新技術(shù)成熟度和演進(jìn)周期、制定新技術(shù)戰(zhàn)略的重要工具。正如Gartner研究副總裁邁克?J?沃克所言:業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)人將繼續(xù)面臨迅速加快的技術(shù)創(chuàng)新,這將給他們與員工隊伍的互動方式、與合作伙伴協(xié)作的方式以及為客戶創(chuàng)造產(chǎn)品和服務(wù)的方式帶來深遠(yuǎn)的影響。CIO和技術(shù)領(lǐng)導(dǎo)人應(yīng)該一直縱覽市場,同時評估和試用新興技術(shù),以確定對本公司而言可能具有重大影響和戰(zhàn)略意義的新型業(yè)務(wù)機(jī)會。
附:九大Gartner研究報告名稱
? Hype Cycle for Data Security,2018
2018數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2018
2018威脅應(yīng)對技術(shù)成熟度曲線
? Hype Cycle for Application Security,2018
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Privacy, 2018
2018隱私性技術(shù)成熟度曲線
? Prioritize Enterprisewide Encryption for Critical Datasets
關(guān)鍵數(shù)據(jù)企業(yè)加密優(yōu)先級報告
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
?Hype Cycle for Risk Management, 2017
2017風(fēng)險管理成熟度曲線
? Hype Cycle for Application Security,2017
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對技術(shù)成熟度曲線
電力數(shù)據(jù)安全的暴露面與針對性防護(hù)思路
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
安華金和數(shù)據(jù)庫安全實驗室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞