随着数据规模的TB级增长,通过释放数据价值来完成业务转型与增长,已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。然而,伴随互联网技术的飞速发展,数据库被逐渐暴露在更开放、更复杂的网络环境中,传统网络安全体系已不再适用于云计算、多连接等环境,高速的场景迁移和猖獗的黑产交易,更使数据库面临更多安全挑战。
为进一步提升国内数据库安全水平,帮助组织和企业了解数据库安全技术的原理,并掌数据库安全技术与产品的实施和应用,从而构建良好健康的数据生存环境,国内专业的信息安全网安全牛与数据库安全领先厂商安华金和联合发布《2017-2018数据库安全应用指南》,2018年11月22日报告发布会在京举行,与多家媒体 、若干政企用户和投资机构参会人员一起立足数据安全行业,深度聚焦数据库安全建设。
报告发布的价值分享
发布会上,安全牛分享了发布《2017-2018数据库安全应用指南》的初衷。作为一个深受安全厂商喜爱和各行业客户信赖的第三方安全机构,安全牛一直在为安全行业和组织、企业贡献既具备理论参考价值又具备落地实操价值的各主题安全研究报告。而在数据库安全技术领域,至今为止,国内尚无一个涵盖了技术原理、市场分析以及将技术与产品结合应用场景落地的全面性资料,尤其是从第三方角度进行解读的报告。
本次联合数据库安全头部厂商安华金和深入数据库安全领域撰写该报告指南,也是呼应了广大客户一直以来寻求数据库安全建设指导的强烈诉求。安全牛与在数据库安全领域具有深厚积累的安华金和一同合作,希望能够切实帮助广大组织、企业在进行数据库安全建设实践中有可供借鉴的技术工具、产品选型、落地方法、建设思路、案例参考等等。就在发布会前不久,安全牛中国网络安全细分领域矩阵图(Matrix 2018.11)发布,安华金和被定位于数据库安全矩阵图中领导者位置。
安全牛现场针对该报告进行了详细解读,覆盖加密、防火墙、审计等关键技术原理的介绍,立足电力、教育、金融、企业等几大行业数据库安全建设的需求痛点,应用指南给出可供参考的技术应用实践参考。
数据库安全领域专家分享
作为数据库安全领域领导者厂商,安华金和在此次报告撰写过程中贡献了在技术、产品、实践等领域的思考和积累。并在本次发布会现场带来深耕数据库安全领域多年之后的市场分析与行业应用实践经验分享。
从当前国内数据库安全市场来看,安华金和围绕数据库安全核心技术储备,全面覆盖数据库防护的事前、事中和事后整体周期,包含数据库加密技术、数据库脱敏技术、数据库通讯协议解析和控制技术、数据库攻击和防御技术等,形成了一条完整的数据库安全产品线,拥有全线数据库安全产品的数据安全厂商,并以此为支撑,国内率先提出“数据安全治理”框架,提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路与方案。
现场,安华金和方案专家以数据安全治理体系为主题,站在用户视角谈到了数据安全建设实践落地的四个实施阶段(组织建立→能力评估→制度设计→技术设计),这一过程需要做到以“数据”为中心,遵循数据摸底、数据管控、行为稽核的路线,来完成整个数据安全治理动作。
以上谈到的数据安全建设思路并非纸上谈兵,安华金和现场带来了具体的案例分享,从某省政务云数据安全治理建设,谈到政府侧客户的数据库整体安全规划,再由医疗某专科医院信息防泄漏到教育行业山东考试院的信息保护,无一不包含在数据安全治理的体系框架内。其中,重点分享的阳光保险的案例,没有停留在脱离用户真实需求而谈自身技术实力和产品功能的宣传层面,而是通过充分释放自身安全能力为保险企业业务创新赋能,回归到“以客户为本位”的营销服务理念,在数据安全实践的道路上,不断寻找客户创新增长的契合点,更好地与客户实现合作共赢。
资本方对“数据库安全”的嗅觉
德联资本受邀参会,站在投资视角畅谈对数据库安全这个领域的认知、关注与青睐。数据成为核心资产的今天,数据安全作为其中的关键技术支撑,正在吸引嗅觉灵敏的资本方朝这个方向聚拢。德联资本经过对数据库安全领域的深入了解,通过考察市面上数据库安全技术与产品在市场中的成熟度与应用表现,发挥投资头部效应,完成了对安华金和C1轮注资。德联资本副总裁刘赜表达:“数据安全是信息安全非常重要的一块拼图,也是未来大数据行业发展的方向。安华金和团队拥有国内顶尖的数据库安全专家,有层次丰富的产品研发体系,其产品线的丰富程度和性能品质在市场上具备很强的竞争力,特别是在云安全领域已有大量的数据安全产品落地,我们非常看好公司成为国内数据安全和数据治理的一面旗帜。”
数据库安全市场前景展望
随着数据安全在整个信息安全体系中的市场份额逐步提升,作为数据安全市场重要组成部分的数据库安全市场将呈现激增态势。政策方面,网络安全法、等级保护2.0和大数据产业纲要的发布成为数据库安全市场增长的政策支撑;个人隐私数据管理办法将在2019年前出台,这将带动组织、企业等个人隐私信息运营者对数据库安全需求的增长;业务安全方面,除了商密信息的保护,伴随组织信息化程度的加深,数据库安全成为保障业务连续性的重要前提。
从数据库安全的时代沿革来看,我们走过了系统安全主导的DBMS1.0时代,这个阶段是以网络安全思想作数据库安全,强调防护与防入侵;正在经历以数据为中心,由场景化安全主导的2.0时代,这个阶段强调数据在使用、流动、共享等场景中的安全;而接下来在国家战略政策层面驱动下,组织将更加强调内部流程、规范与技术的整合,在整体体系化安全的建设需求驱动下,以数据安全治理为核心的3.0时代即将到来。
随着数据共享时代的到来,广泛应用数据库安全技术将大大增强组织、企业抵抗数据安全威胁的能力,降低数据泄露带来的不良影响和危害。《数据库安全应用指南》的发布将帮助组织、企业构建安全有序的数据使用环境,为企业安全赋能。