导语:11月22日,安华金和重磅发布《数据库安全应用指南》
随着互联网技术的迅猛发展,越来越多的数据以数字化的形式进行记录,除去了笨重的收纳柜,变成了存储在云端的内容。作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。然而,伴随着如此飞速的发展,有很多的数据库因为配置不当被逐渐暴露在越来越开放、复杂的网络环境中,传统的网络安全体系已经不再适用于云计算、多重连接、数据共享等应用场景。而高速的场景迁移与猖獗的黑产交易,更使得数据库面临着更多的安全挑战。
为了方便团队与企业了解数据库安全技术原理,并掌握数据库安全技术与产品的应用与执行,构建良好的数据生存环境,安全牛与数据库安全厂商安华金和联合发布《2017-2018数据库安全应用指南》,并于2018年11月22日举行了该指南的发布报告会。参加这次报告会的主要由每天与数据打交道并十分注意数据是否安全的数据库安全服务政企用户、聚焦信息安全领域的投资机构和一直在关注网络安全和数据安全的各大安全领域媒体。嘶吼作为垂直于信息安全领域的媒体受邀参加本次发布报告会。
0x01 发布报告的原因与其价值的分享
安全牛主编李少鹏分享《数据库安全应用指南》章节分布
在发布会的开始,由安全牛主编李少鹏分享编写《数据库安全应用指南》的初衷。安全牛作为一个老牌的安全领域的调查咨询机构,一直在关注中国网络安全发展历程。李主编在分享中提到,安全行业的行业特性用三个字形容就是“小、碎、大”:“小”指的是现有市场容量小,现在只有400亿的市场;“碎”指的是安全团队结构细、不会出现大公司垄断、碎片化的区域市场;“大”指的是未来大,因为从过去的计算机安全,到现在的网络安全,未来将是万物互联时代的Digital Security,前景无限。在进行国内安全产品比较过程中,发现国内有优势的安全产品都是应用驱动型产品,如设备指纹、业务安全、反欺诈等。由此可见,网络安全领域应用为王。同时,安全牛曾发布过数据库安全领域的内容指南,这次与安华金和合作撰写了《数据库安全应用指南》,从应用的角度切实的帮助广大组织与企业在进行数据库安全实践中解决问题,提供可借鉴的技术工具、产品选型、落地方法、建设思路等。李少鹏在现场针对该报告进行了详细解读,覆盖加密、防火墙、审计等关键技术原理的介绍,立足电力、教育、金融、企业等几大行业数据库安全建设的需求痛点,应用指南给出可供参考的技术应用实践参考。
0x02 数据库安全领域专家分享
安华金和分享数据安全治理支撑体系与典型应用实践
作为数据库安全领域领导者厂商,安华金和在此次报告撰写过程中贡献了在技术、产品、实践等领域的思考和积累。并在本次发布会现场带来深耕数据库安全领域多年之后的市场分析与行业应用实践经验分享。
现场,安华金和方案专家以数据安全治理体系为主题,站在用户视角谈到了数据安全建设实践落地的四个实施阶段(组织建立→能力评估→制度设计→技术设计),这一过程需要做到以“数据”为中心,遵循数据摸底、数据管控、行为稽核的路线,来完成整个数据安全治理动作。
数据安全治理遵循的路线图
以上谈到的数据安全建设思路并非纸上谈兵,安华金和现场带来了具体的案例分享,从某省政务云数据安全治理建设,谈到政府侧客户的数据库整体安全规划,再由医疗某专科医院信息防泄漏到教育行业山东考试院的信息保护,无一不包含在数据安全治理的体系框架内。其中,重点分享的阳光保险的案例,在通过对数据资产统一梳理归档,发现除了梳理前已经确认在使用的300多个数据库外,还有未纳入管理的200多个数据库没有纳入原有的管理体系。在梳理过后再对数据管理进行规范化管理后,从排查共享账户、解约会话资源、约束授权条件和防范拖库风险等角度继续保护数据安全。
0x03 资本方对“数据库安全”的嗅觉
德联资本现场分享面向数据库安全领域的投资逻辑
德联资本受邀参会,站在投资视角畅谈对数据库安全这个领域的认知、关注与青睐。数据成为核心资产的今天,数据安全作为其中的关键技术支撑,正在吸引嗅觉灵敏的资本方朝这个方向聚拢。德联资本经过对数据库安全领域的深入了解,通过考察市面上数据库安全技术与产品在市场中的成熟度与应用表现,发挥投资头部效应,完成了对安华金和C1轮注资。德联资本副总裁刘赜表示:“数据安全是信息安全非常重要的一块拼图,也是未来大数据行业发展的方向。”
0x04 数据库安全市场前景展望
安华金和CEO分享数据库安全发展展望
随着数据安全在整个信息安全体系中的市场份额逐步提升,作为数据安全市场重要组成部分的数据库安全市场将呈现激增态势。政策方面,网络安全法、等级保护2.0和大数据产业纲要的发布成为数据库安全市场增长的政策支撑;个人隐私数据管理办法将在2019年前出台,这将带动组织、企业等个人隐私信息运营者对数据库安全需求的增长;业务安全方面,除了商密信息的保护,伴随组织信息化程度的加深,数据库安全成为保障业务连续性的重要前提。
从数据库安全的时代沿革来看,我们走过了系统安全主导的DBMS1.0时代,这个阶段是以网络安全思想作数据库安全,强调防护与防入侵;正在经历以数据为中心,由场景化安全主导的2.0时代,这个阶段强调数据在使用、流动、共享等场景中的安全;而接下来在国家战略政策层面驱动下,组织将更加强调内部流程、规范与技术的整合,在整体体系化安全的建设需求驱动下,以数据安全治理为核心的3.0时代即将到来。
随着数据共享时代的到来,广泛应用数据库安全技术将大大增强组织、企业抵抗数据安全威胁的能力,降低数据泄露带来的不良影响和危害。《数据库安全应用指南》的发布将帮助组织、企业构建安全有序的数据使用环境,为企业安全赋能。