釋出《資料庫安全應用指南》,安華金和展望資料安全治理 DBMS 3.0 時代
在資料資產化的環境下,資料安全在資訊保安體系中的市場份額正在逐步攀升。資料庫作為資料的主要儲存手段,其安全防護的必要性也逐漸為企業與組織所瞭解。然而,伴隨著網際網路技術的飛速發展,資料庫被逐漸暴露在更開放、更復雜的網路環境中。 傳統網路安全體系難以適配雲端計算、多連線等全新的網路環境,也無法應付越來越高速的資料場景遷移以及伴隨資料價值提升而來的更加頻繁的攻擊。
近日,36氪曾報道的資料庫安全廠商安華金和與國內專業的資訊保安網安全牛聯合釋出《2017-2018資料庫安全應用指南》,幫助企業與組織瞭解資料庫安全技術原理、掌握資料庫安全技術與產品實施與應用,並提供了資料庫安全實際建設中可借鑑的技術工具、產品選型、落地方法、建設思路及案例參考。同時,安華金和還分享了資料安全治理方面的技術更新、服務升級與對行業整體發展的展望。
目前,圍繞資料庫安全核心技術,安華金和的產品與服務 已 覆蓋資料庫防護的事前、事中和事後的全週期 ,具體技術包含資料庫加密、資料庫脫敏、資料庫通訊協議解析和控制、資料庫攻擊和防禦等,搭建起全線資料庫安全產品矩陣。
在產品的基礎上,安華金和提出“資料安全治理”框架,提供 涵蓋人員組織、安全策略、流程制定及技術支撐全方位的整體安全思路與解決方案 。
實施落地方面,安華金和將標準化落地流程分為 組織建立-能力評估-制度設計-技術設計 四個階段。這一安全防護實施流程以資料為中心,通過資料摸底、資料管控、行為稽核等前期評估,為企業提供針對性的解決方案。同時, 由企業本身出發的部署方案也有助於市場教育 ,現有漏洞的暴露能夠催生企業內部的安全升級需求。
資料安全逐漸受到重視,廠商響應速度加快固然是良性發展,但問題也隨之而生:原型產品被複制的週期縮短至三個月甚至更短,自主研發產品的回報率有降低的風險,安華金和如何應對這樣的競爭?安華金和聯合創始人兼銷售副總裁廉小偉認為, 客戶對於資料安全的認知與需求是分層的 ,小型客戶需要的是具備基本功能、低價與合規性的通用類產品;中型使用者需要的是基於業務場景的整體解決方案,而非單點產品;大型客戶需要樹立的資料安全行業規範,在服務與產品之外,安全廠商對資料安全的理解與認知、對未來發展趨勢的預判、資料安全的理念與治理體系是否具備前瞻性都是重要的考量。因此, 單點產品能力並非安全行業競爭的關鍵壁壘。
目前,安華金和的客戶集中在政府、運營商、金融、能源、軍工軍隊等,接下來將 著力擴充套件教育與醫療兩個行業 。廉小偉表示這兩個行業的共同特徵是:
-
個人隱私資料量大,屬於需要加強監管保護的敏感資料,存在資料庫安全需求
-
同行業內帶動性複製性強,有利於規模化交付
安華金和的創始人兼總經理劉曉韜表示,市場需求與政策共同推動了資料庫安全市場的擴容,將在2019年前出臺個人隱私資料管理辦法也將繼續帶動個人隱私資訊運營者對資料庫安全需求的增長。伴隨組織資訊化程度加深與法規體系逐漸完善,資料庫安全的作用將不再侷限於商密保護,而將成為業務連續性的必要前提。
從資料庫安全的發展時間線來看,我們走過了系統安全主導的DBMS1.0時代,這個階段是以 網路安全思想作為資料庫安全核心,強調防護與防入侵 。目前我們正處於 由場景化安全主導的2.0時代 ,這個階段強調資料在使用、流動、共享等場景中的安全。接下來,在國家戰略政策層面驅動下,組織將更加強調內部流程、規範與技術的整合,在整體體系化安全的建設需求驅動下, 進入以資料安全治理為核心的3.0時代 。
除了資料庫安全,資料安全治理還包括網路、工控、攻防、IT運維培訓等多個維度,分散程度較高,單家廠商無法獨力推動行業整體進入 3.0 時代。為了協同發展各細分賽道,安華金和於今年上半年牽頭成立中國網路安全與資訊化產業聯盟資料安全治理委員會, 一方面構建服務緊耦合的小生態,與金銀牌合作伙伴共同為客戶提供整套安全方案,增強整體競爭力 ;另一方面建設有利於資料安全治理實際落地的大生態,推動政府、專家、客戶、友商等多方達成共識。