由于企業數據資產的數量,種類��,產生速度與價值的增加��,數字化轉型下,數字業務風險正在增長。Gartner提出建議��,用戶必須在整個數據生命周期中規劃和緩解管理風險�����,從而解決數據安全性�,隱私性�,信任與道德、數據所有權,數據恢復等一系列問題。企業的安全和風險管理者必須緊急應用數據安全治理并使用信息學來評估影響每個數據集的財務風險。復雜的國情差異���,犯罪分子和惡意內部人員的攻擊以及意外披露,數據泄露事件正在增加。今年歐盟GDPR的頒布實施�����,使數據駐留選擇變得復雜化��。隨著數據在云服務和本地基礎架構中的激增���,對于數據的地理來源��,存儲目的地和用戶訪問上,安全合規更加嚴格�,這種趨勢下����,安華金和敏銳的捕捉到數據審計與防護�、數據加密技術迭代更新,數據動態脫敏、數據令牌化等技術創新,推向市場��。
繼續2017年入圍Gartner五大研究報告后���,今年截至目前���,安華金和再次入圍Gartner威脅應對���、數據安全���、隱私性���、應用安全四大技術成熟度曲線研究報告�,目前中國尚無其他企業進入國際DAP領域報告提名中��。
當前�,關系型數據庫仍然是數據竊取的主要目標�,而市場上卻鮮有數據庫安全產品能夠在越來越復雜的環境中順暢運行����,對于采用大數據庫平臺(如Hadoop�����,NoSQL和數據庫即服務(DBaaS)的企業更加需要重新重視和評估數據安全狀況���;企業上云���,數據庫遷移到云中的企業也開始關注數據安全性以及如何管理數據�����,隨著用戶對數據資產的敏感程度加劇與數據安全保護意識增加�����,行為監控和數據保護型產品���,如加密和脫敏接受度也越來越高���,一方面應對合規���,一方面滿足實際需求��。安華金和目前針對DAP已經開始向大數據方向演進,支持非關系型數據庫MongoDB��、Redis等以及Hive����、HBase、Impala�����、Sentry�、HDFS、ES等大數據組件�����,以及公有云和私有云下的數據安全保護���。
上圖引用來自Gartner
DAP定義:數據庫審計與保護��,為各種關系數據庫管理系統(RDBMS),大數據或NoSQL數據庫(如Apache Hadoop,MongoDB和Cassandra)提供集中且一致的安全性��。數據庫審計與保護監控數據使用的用戶行為���,提供數據庫審計日志以及數據庫漏洞管理���,檢測異?���;顒硬l送警報以防止數據泄露。DAP是一種關鍵的安全控制,幫助企業滿足數據駐留和數據保護以及隱私合規性要求���。
Gartner分析師認為,DAP是企業數據安全治理計劃的重要補充,因為它提供了針對用戶權限和數據訪問行為的關聯�����,對于擁有大型或異構數據庫基礎架構或關鍵業務數據的Hadoop部署的客戶而言�,這是一項重要投資。例如執行職責分離,漏洞管理,用戶行為監控以及提供所有活動的審計記錄��。隨著數據駐留和合規性���,黑客攻擊和內部濫用造成的風險增加����,DAP正在成為一種關鍵的偵探和預防技術��。從數據安全技術成熟度曲線發展階段看,DAP目前已經步入早期主流市場��,進入成熟期�,對用戶具有極高的使用價值。
來自用戶的反饋: DAP作為全面統一的數據庫級安全套件�,并在異構數據庫環境中提供跨平臺支持����。在客戶端實施DAP功能��,以降低因應用用戶和管理員行為、數據庫漏洞以及職責分離不當而導致數據泄露的風險。DAP提供了獨特的安全功能����,因為它攔截了到數據庫的所有通信路徑����,然后分析和修改SQL命令��。通過使用數據安全治理框架可以有效選擇和部署補充安全產品�,這個需要廣泛用于基于風險的企業IT戰略當中�。
Gartner每年一次重磅推出的技術成熟度曲線,方便企業和CIO們評估新技術成熟度和演進周期�、制定新技術戰略的重要工具�����。正如Gartner研究副總裁邁克?J?沃克所言:業務和技術領導人將繼續面臨迅速加快的技術創新,這將給他們與員工隊伍的互動方式��、與合作伙伴協作的方式以及為客戶創造產品和服務的方式帶來深遠的影響�����。CIO和技術領導人應該一直縱覽市場�,同時評估和試用新興技術�����,以確定對本公司而言可能具有重大影響和戰略意義的新型業務機會�。
附:九大Gartner研究報告名稱
? Hype Cycle for Data Security,2018
2018數據安全技術成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2018
2018威脅應對技術成熟度曲線
? Hype Cycle for Application Security,2018
2018應用安全技術成熟度曲線
? Hype Cycle for Privacy, 2018
2018隱私性技術成熟度曲線
? Prioritize Enterprisewide Encryption for Critical Datasets
關鍵數據企業加密優先級報告
? Hype Cycle for Data Security,2017
2017數據安全技術成熟度曲線
?Hype Cycle for Risk Management, 2017
2017風險管理成熟度曲線
? Hype Cycle for Application Security,2017
2018應用安全技術成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應對技術成熟度曲線
產品咨詢:4000 258 365 
