由于企業(yè)數(shù)據(jù)資產(chǎn)的數(shù)量,種類�,產(chǎn)生速度與價值的增加���,數(shù)字化轉(zhuǎn)型下����,數(shù)字業(yè)務(wù)風(fēng)險正在增長���。Gartner提出建議��,用戶必須在整個數(shù)據(jù)生命周期中規(guī)劃和緩解管理風(fēng)險���,從而解決數(shù)據(jù)安全性����,隱私性���,信任與道德�、數(shù)據(jù)所有權(quán)��,數(shù)據(jù)恢復(fù)等一系列問題��。企業(yè)的安全和風(fēng)險管理者必須緊急應(yīng)用數(shù)據(jù)安全治理并使用信息學(xué)來評估影響每個數(shù)據(jù)集的財務(wù)風(fēng)險�。復(fù)雜的國情差異,犯罪分子和惡意內(nèi)部人員的攻擊以及意外披露����,數(shù)據(jù)泄露事件正在增加��。今年歐盟GDPR的頒布實施��,使數(shù)據(jù)駐留選擇變得復(fù)雜化。隨著數(shù)據(jù)在云服務(wù)和本地基礎(chǔ)架構(gòu)中的激增���,對于數(shù)據(jù)的地理來源�����,存儲目的地和用戶訪問上�����,安全合規(guī)更加嚴(yán)格��,這種趨勢下����,安華金和敏銳的捕捉到數(shù)據(jù)審計與防護(hù)��、數(shù)據(jù)加密技術(shù)迭代更新���,數(shù)據(jù)動態(tài)脫敏�、數(shù)據(jù)令牌化等技術(shù)創(chuàng)新���,推向市場���。
繼續(xù)2017年入圍Gartner五大研究報告后����,今年截至目前���,安華金和再次入圍Gartner威脅應(yīng)對�����、數(shù)據(jù)安全�����、隱私性����、應(yīng)用安全四大技術(shù)成熟度曲線研究報告�,目前中國尚無其他企業(yè)進(jìn)入國際DAP領(lǐng)域報告提名中。
當(dāng)前�����,關(guān)系型數(shù)據(jù)庫仍然是數(shù)據(jù)竊取的主要目標(biāo)��,而市場上卻鮮有數(shù)據(jù)庫安全產(chǎn)品能夠在越來越復(fù)雜的環(huán)境中順暢運行���,對于采用大數(shù)據(jù)庫平臺(如Hadoop����,NoSQL和數(shù)據(jù)庫即服務(wù)(DBaaS)的企業(yè)更加需要重新重視和評估數(shù)據(jù)安全狀況�;企業(yè)上云,數(shù)據(jù)庫遷移到云中的企業(yè)也開始關(guān)注數(shù)據(jù)安全性以及如何管理數(shù)據(jù)��,隨著用戶對數(shù)據(jù)資產(chǎn)的敏感程度加劇與數(shù)據(jù)安全保護(hù)意識增加�����,行為監(jiān)控和數(shù)據(jù)保護(hù)型產(chǎn)品���,如加密和脫敏接受度也越來越高���,一方面應(yīng)對合規(guī),一方面滿足實際需求�����。安華金和目前針對DAP已經(jīng)開始向大數(shù)據(jù)方向演進(jìn),支持非關(guān)系型數(shù)據(jù)庫MongoDB�����、Redis等以及Hive�����、HBase���、Impala�、Sentry����、HDFS、ES等大數(shù)據(jù)組件�����,以及公有云和私有云下的數(shù)據(jù)安全保護(hù)�����。
上圖引用來自Gartner
DAP定義:數(shù)據(jù)庫審計與保護(hù)��,為各種關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS),大數(shù)據(jù)或NoSQL數(shù)據(jù)庫(如Apache Hadoop����,MongoDB和Cassandra)提供集中且一致的安全性��。數(shù)據(jù)庫審計與保護(hù)監(jiān)控數(shù)據(jù)使用的用戶行為�����,提供數(shù)據(jù)庫審計日志以及數(shù)據(jù)庫漏洞管理�����,檢測異?��;顒硬l(fā)送警報以防止數(shù)據(jù)泄露�。DAP是一種關(guān)鍵的安全控制���,幫助企業(yè)滿足數(shù)據(jù)駐留和數(shù)據(jù)保護(hù)以及隱私合規(guī)性要求��。
Gartner分析師認(rèn)為��,DAP是企業(yè)數(shù)據(jù)安全治理計劃的重要補(bǔ)充���,因為它提供了針對用戶權(quán)限和數(shù)據(jù)訪問行為的關(guān)聯(lián)�����,對于擁有大型或異構(gòu)數(shù)據(jù)庫基礎(chǔ)架構(gòu)或關(guān)鍵業(yè)務(wù)數(shù)據(jù)的Hadoop部署的客戶而言����,這是一項重要投資�����。例如執(zhí)行職責(zé)分離���,漏洞管理��,用戶行為監(jiān)控以及提供所有活動的審計記錄�����。隨著數(shù)據(jù)駐留和合規(guī)性��,黑客攻擊和內(nèi)部濫用造成的風(fēng)險增加�����,DAP正在成為一種關(guān)鍵的偵探和預(yù)防技術(shù)���。從數(shù)據(jù)安全技術(shù)成熟度曲線發(fā)展階段看�����,DAP目前已經(jīng)步入早期主流市場,進(jìn)入成熟期�����,對用戶具有極高的使用價值��。
來自用戶的反饋: DAP作為全面統(tǒng)一的數(shù)據(jù)庫級安全套件�,并在異構(gòu)數(shù)據(jù)庫環(huán)境中提供跨平臺支持。在客戶端實施DAP功能��,以降低因應(yīng)用用戶和管理員行為���、數(shù)據(jù)庫漏洞以及職責(zé)分離不當(dāng)而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險��。DAP提供了獨特的安全功能�����,因為它攔截了到數(shù)據(jù)庫的所有通信路徑��,然后分析和修改SQL命令��。通過使用數(shù)據(jù)安全治理框架可以有效選擇和部署補(bǔ)充安全產(chǎn)品�,這個需要廣泛用于基于風(fēng)險的企業(yè)IT戰(zhàn)略當(dāng)中。
Gartner每年一次重磅推出的技術(shù)成熟度曲線����,方便企業(yè)和CIO們評估新技術(shù)成熟度和演進(jìn)周期、制定新技術(shù)戰(zhàn)略的重要工具���。正如Gartner研究副總裁邁克?J?沃克所言:業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)人將繼續(xù)面臨迅速加快的技術(shù)創(chuàng)新���,這將給他們與員工隊伍的互動方式、與合作伙伴協(xié)作的方式以及為客戶創(chuàng)造產(chǎn)品和服務(wù)的方式帶來深遠(yuǎn)的影響�����。CIO和技術(shù)領(lǐng)導(dǎo)人應(yīng)該一直縱覽市場��,同時評估和試用新興技術(shù)��,以確定對本公司而言可能具有重大影響和戰(zhàn)略意義的新型業(yè)務(wù)機(jī)會���。
附:九大Gartner研究報告名稱
? Hype Cycle for Data Security,2018
2018數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2018
2018威脅應(yīng)對技術(shù)成熟度曲線
? Hype Cycle for Application Security,2018
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Privacy, 2018
2018隱私性技術(shù)成熟度曲線
? Prioritize Enterprisewide Encryption for Critical Datasets
關(guān)鍵數(shù)據(jù)企業(yè)加密優(yōu)先級報告
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
?Hype Cycle for Risk Management, 2017
2017風(fēng)險管理成熟度曲線
? Hype Cycle for Application Security,2017
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對技術(shù)成熟度曲線
產(chǎn)品咨詢:4000 258 365 
