近日,中国领先的云计算产品和方案提供商浪潮信息安全S系列再添新品,作为浪潮主机安全纵深防御战略重要的产品支点,SDP数据库安全审计加固系统正式推向市场。SDP的应用领域直击近年来各大行业频发的数据库泄露事件,其所具备的六大安全模块、“三权分立”机制、存储加密特性和全程审计的特性,为该产品注入了适应数据库生命周期安全管理的护航能力。
浪潮发布的软硬件“一体化”SDP数据库审计加固系统
据Verizon近两年发布的数据泄露事故调查报告(DBIR)显示,几乎70%的数据泄露事故都是由第三方检测出的,而这恰恰反映了许多企业长期疏忽数据泄露检测的真实现象。DBIR报告重点指出,信息泄露点为数据库服务器的比例占到了70%,而由于数据库本身原因产生的信息泄漏高达25%。另外,由于各个组织的数据库存储着大量可被非法交易的信息条目、保存着业务系统Web接口的管理员口令,以及前端应用服务器的拓扑路径和IP地址,数据库已经成为黑客进行APT攻击或内部人员盗取的最大“受害者”。
浪潮SDP在如此险象环生的互联网安全大背景下问世,而“为防止数据库泄露而生”的设计出发点,使其功能特色成为了业界唯一专注数据库攻防技术、符合“等保”要求,能够为数据库应用层、管理层和存储层提供保护的安全产品。作为浪潮自主研发的数据库加固与审计系统,该产品由六大安全模块组成,这包括:数据库风险扫描、数据库防火墙、数据库加解密、数据库安全审计、数据库状态监控,以及数据库产品自身安全模块。而从安全加固和审计的覆盖范围来看,SDP支持市面上所有主流数据库,这包括:Oracle、MS Sqlserver、Mysql、达梦、Informix、DB2、Sybase数据库,等等。
浪潮SDP可实现数据库生命周期内的全程防护
有别于其他厂商的数据库安全产品,浪潮SDP各模块之间相互联系协作,可协助用户对不法份子的数据库入侵行为建立“三大抑制点”。包括:事前的攻击入口检测,可对弱口令、系统漏洞、SQL注入点进行全面扫描,并提供修复和加固的合理化建议;事中的实时监测保护,可实现入侵发现、实时监控及威胁阻断,事后的审计跟踪和报表分析,SDP针对数据库表项的超强加密工具和管理员行为跟踪的特性,在黑客解密前为企业赢得了数字资产保护的珍贵时间。值得一提的是,SDP延续了浪潮S系列独有的“三权分立”机制,把系统管理员、数据库管理员和审计管理权限分开,确保DBA权限被获取也无法对数据库核心资料造成破坏。
众所周知,信息安全是多个环节层层防范、共同配合的结果。正因如此,作为所有业务系统不可获取的“大后方”,数据库安全加固和审计也已经在用户层面渐渐成为了“刚需”。从浪潮SDP未来的市场前景来看,在浪潮主机安全战略的推动下,浪潮SSR、SSA、SSC、SSM、WAF五大安全模块,以及国内首款安全可信服务器、第一个云主机安全产品解决方案相继问世,而浪潮SDP的加入又助其在产品布局方面更具竞争力。另外,该产品不仅满足了政府、教育、金融和中小企业等行业用户构筑完整的信息安全架构需求,同时也符合了当前“等保”工作达标和多个政策条例中特别提及到针对数据库加固方面的导向。