全球IT研究機(jī)構(gòu)Gartner針對(duì)2017年全球數(shù)據(jù)庫(kù)安全趨勢(shì)進(jìn)行解讀,其中全球用戶數(shù)據(jù)庫(kù)正在向云端遷移,成為數(shù)據(jù)庫(kù)安全發(fā)展很重要的趨勢(shì)之一。對(duì)此,安華金和基于自身數(shù)據(jù)庫(kù)安全上云的業(yè)務(wù)進(jìn)展,從產(chǎn)業(yè)發(fā)展角度進(jìn)行觀察,對(duì)云端數(shù)據(jù)庫(kù)安全趨勢(shì)重點(diǎn)思考。
數(shù)據(jù)庫(kù)遷移到云端帶來(lái)的用戶價(jià)值
今天,從全球視角轉(zhuǎn)到中國(guó),越來(lái)越多的用戶也正在面臨數(shù)據(jù)從本地向云端數(shù)據(jù)庫(kù)(DBaaS)遷移,云DBaaS的日益普及已經(jīng)對(duì)數(shù)據(jù)庫(kù)安全格局產(chǎn)生重大影響。在面臨數(shù)據(jù)庫(kù)安全的時(shí)候,客戶希望靈活的部署選項(xiàng),希望能夠在本地、云服務(wù)和混合環(huán)境之間靈活的切換。針對(duì)這一點(diǎn),數(shù)據(jù)庫(kù)安全市場(chǎng)的更多廠商正在開發(fā)并引入基于云的服務(wù)版本。
數(shù)據(jù)庫(kù)遷移到云端DBaaS,可以為用戶帶來(lái)兩個(gè)方面的主要價(jià)值:
1)降低成本。
2)提高數(shù)據(jù)庫(kù)高可用能力、減少運(yùn)維代價(jià)。
然而,如果安全產(chǎn)品能力不到位,這些價(jià)值可以被抵銷或丟失。無(wú)論如何,風(fēng)險(xiǎn)和成本涉及到維護(hù)合規(guī)性、數(shù)據(jù)共享與隱私保護(hù)的挑戰(zhàn)、防止?jié)撛跀?shù)據(jù)攻擊行為造成的服務(wù)停用時(shí)間。而在數(shù)據(jù)庫(kù)的安全能力方面,客戶將期望至少能夠達(dá)到其內(nèi)部部署相當(dāng)?shù)姆?wù)水平。
同時(shí),新的NoSQL DBMS和基于文件的系統(tǒng)的出現(xiàn),和越來(lái)越多的有價(jià)值的數(shù)據(jù)被轉(zhuǎn)移到Hadoop集群等大數(shù)據(jù)平臺(tái)中,用戶面臨的是很少有廠商目前為Hadoop、NoSQL數(shù)據(jù)庫(kù)提供全面的數(shù)據(jù)安全監(jiān)控和防護(hù)工具。
云端數(shù)據(jù)安全的市場(chǎng)趨勢(shì)分析
云端數(shù)據(jù)安全在未來(lái)3到5年內(nèi)的市場(chǎng)趨勢(shì),主要是受到來(lái)自以下幾個(gè)方面的影響
一:法律遵從和合規(guī)性影響
隨著云計(jì)算、大數(shù)據(jù)的快速發(fā)展,政府越來(lái)越意識(shí)到網(wǎng)絡(luò)、數(shù)據(jù)安全的重要性。相應(yīng)的法律法規(guī)不斷完善,使得合規(guī)性遵從越來(lái)越成為影響云端數(shù)據(jù)安全的重要因素。其中具有關(guān)鍵作用一部分法規(guī)和規(guī)范包括:
《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)》、《重要數(shù)據(jù)出境安全評(píng)估指南》、《個(gè)人信息安全規(guī)范、大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書》、《大數(shù)據(jù)服務(wù)安全能力要求》,等等。
特別是網(wǎng)絡(luò)安全法的正式實(shí)施,奠定了“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的網(wǎng)絡(luò)安全戰(zhàn)略基礎(chǔ);同時(shí)也將給市場(chǎng)帶來(lái)最強(qiáng)烈的數(shù)據(jù)防泄漏的政策支撐;
與個(gè)人隱私數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)相關(guān)的更加嚴(yán)格的管理規(guī)定可能在2018-2019年相繼出臺(tái),這些規(guī)范將帶動(dòng)中小企業(yè)數(shù)據(jù)庫(kù)安全需求發(fā)展。
數(shù)據(jù)出境管理的相關(guān)規(guī)定的出臺(tái),也將帶動(dòng)國(guó)際型企業(yè)在中國(guó)落地?cái)?shù)據(jù)中心,這必然將提升數(shù)據(jù)庫(kù)安全產(chǎn)品的市場(chǎng)需求。
二:數(shù)據(jù)遷移到云端后,數(shù)據(jù)安全成為了運(yùn)營(yíng)者的主要顧慮
2017年發(fā)布的互聯(lián)網(wǎng)趨勢(shì)報(bào)告,在云計(jì)算方面用戶的三大顧慮中數(shù)據(jù)安全(Data Security)占比最大。數(shù)據(jù)安全方面的顧慮集中表現(xiàn)在以下幾個(gè)方面:
1:數(shù)據(jù)資產(chǎn)所有權(quán)問(wèn)題,保存在云端的數(shù)據(jù),特別是在多租戶環(huán)境下,云租戶的數(shù)據(jù)如何保證不會(huì)被第三方獲得。
2:開放的多租戶環(huán)境,造成傳統(tǒng)的黑客攻擊、拖庫(kù)、SQL注入等數(shù)據(jù)安全問(wèn)題沒(méi)有效解決,反而被放大了。資源共享又帶來(lái)了安全隔離、是否會(huì)互相影響的擔(dān)憂。
3:用戶失去了對(duì)物理資源的直接控制,并由此引發(fā)了云服務(wù)商的信任問(wèn)題。
三:數(shù)據(jù)共享和交換,是數(shù)據(jù)安全面臨的新挑戰(zhàn)
數(shù)據(jù)只有被廣泛使用,才會(huì)變成有用的信息。我們各級(jí)政府掌握著全社會(huì)信息資源的80%,是最大的數(shù)據(jù)保有者。對(duì)于掌握大量數(shù)據(jù)的政府部門(公安、民政、人社、計(jì)生、工商、教育、醫(yī)療衛(wèi)生、住建、城管、稅務(wù)),數(shù)據(jù)的共享和交換是在政府云平臺(tái)、大數(shù)據(jù)建設(shè)過(guò)程中的一個(gè)主要工作目標(biāo)。同時(shí),數(shù)據(jù)共享和交換,帶來(lái)了新的數(shù)據(jù)安全的挑戰(zhàn):
1:敏感數(shù)據(jù)的梳理、分類、分級(jí)的要求
2:敏感數(shù)據(jù)共享和交換如何能夠符合法規(guī),符合等級(jí)保護(hù)和網(wǎng)絡(luò)安全法的要求
3:數(shù)據(jù)在共享和交換過(guò)程中,需要對(duì)數(shù)據(jù)進(jìn)行追溯,需要對(duì)數(shù)據(jù)泄露追蹤、定責(zé);數(shù)據(jù)的責(zé)任者需要知道數(shù)據(jù)是誰(shuí)泄漏的、什么時(shí)間、泄露了什么等等信息。
四:云端數(shù)據(jù)安全市場(chǎng)需要獨(dú)立的數(shù)據(jù)安全服務(wù)商
首先,用戶數(shù)據(jù)遷移到云端,會(huì)面臨多個(gè)云的選擇,越是重要的數(shù)據(jù),越不會(huì)放在一個(gè)籃子里;所以云端數(shù)據(jù)安全需要滿足多云的適配,和統(tǒng)一的策略,這個(gè)是云服務(wù)商無(wú)法解決的問(wèn)題,必然需要獨(dú)立的數(shù)據(jù)安全服務(wù)商。
目前,一些DBaaS平臺(tái)開始提供本機(jī)保護(hù),檢測(cè)和數(shù)據(jù)驅(qū)動(dòng)的安全功能(例如,Microsoft Azure SQL和Amazon Redshift、阿里云RDS)。然而,更復(fù)雜的功能(如特權(quán)分析,DCAP,數(shù)據(jù)屏蔽和子集,集中監(jiān)控等)只能通過(guò)第三方服務(wù)來(lái)獲得。
最后,從數(shù)據(jù)安全本身的角度,數(shù)據(jù)管理系統(tǒng)和數(shù)據(jù)安全的產(chǎn)品應(yīng)該是各自獨(dú)立,不是同一個(gè)服務(wù)商。
云端數(shù)據(jù)庫(kù)安全產(chǎn)品和技術(shù)趨勢(shì)分析
在數(shù)據(jù)庫(kù)安全市場(chǎng)趨勢(shì)的引導(dǎo)下,云端數(shù)據(jù)庫(kù)安全在產(chǎn)品和技術(shù)上也面臨全新的挑戰(zhàn)和機(jī)遇。
一:從傳統(tǒng)數(shù)據(jù)庫(kù)安全向大數(shù)據(jù)安全發(fā)展
云計(jì)算和大數(shù)據(jù)的快速發(fā)展,加速了新的NoSQL DBMS和基于文件的系統(tǒng)的出現(xiàn),同時(shí)越來(lái)越多的有價(jià)值的數(shù)據(jù)被轉(zhuǎn)移到Hadoop集群等大數(shù)據(jù)平臺(tái)中;傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)的安全已經(jīng)無(wú)法滿足全面數(shù)據(jù)安全的需求,數(shù)據(jù)安全面臨著與大數(shù)據(jù)、NoSQL的結(jié)合,面臨對(duì)MongoDB、HBase、Hive、Redis、Spark等的支持需求,和對(duì)云數(shù)據(jù)平臺(tái)(例如阿里云ODPS、ADS)的適配需求。
二:數(shù)據(jù)庫(kù)審計(jì)與防護(hù)產(chǎn)品需求強(qiáng)勁
根據(jù)Gartner對(duì)DCAP(以數(shù)據(jù)為中心的審計(jì)和保護(hù))的分析研究,同時(shí)考慮到國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)合規(guī)性要求;筆者大膽預(yù)測(cè),未來(lái)三年,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品將依然是數(shù)據(jù)安全市場(chǎng)中的龍頭產(chǎn)品,占據(jù)主要的市場(chǎng)份額。
網(wǎng)絡(luò)安全法中對(duì)審計(jì)數(shù)據(jù)保存至少6個(gè)月日志的要求,將對(duì)存儲(chǔ)的規(guī)模和數(shù)據(jù)分析的性能帶來(lái)大的挑戰(zhàn)和需求,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品也面臨與外部第三方大數(shù)據(jù)平臺(tái)融合的需求,對(duì)于大數(shù)據(jù)平臺(tái)、NoSQL數(shù)據(jù)庫(kù)的監(jiān)控與審計(jì)需求也將成為數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的重要的技術(shù)方向。
同時(shí),市場(chǎng)需要更加專業(yè)的數(shù)據(jù)庫(kù)防火墻產(chǎn)品,并希望能夠有效的解決長(zhǎng)期困擾的數(shù)據(jù)庫(kù)安全問(wèn)題:
SQL注入攻擊
黑客或內(nèi)部人員惡意利用不安全的數(shù)據(jù)庫(kù)配置或弱口令,對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意操作或竊取敏感數(shù)據(jù)
各種數(shù)據(jù)隱私,健康,財(cái)務(wù)和信用卡規(guī)定,需要對(duì)違規(guī)情況下的訪問(wèn)進(jìn)行限制
三:數(shù)據(jù)庫(kù)脫敏和數(shù)據(jù)庫(kù)透明加密成為新的爆發(fā)點(diǎn)
隨著國(guó)家對(duì)政府?dāng)?shù)據(jù)共享與開放政策的加強(qiáng),大數(shù)據(jù)的規(guī)?;瘧?yīng)用,以及網(wǎng)絡(luò)安全法中對(duì)重要數(shù)據(jù)和敏感數(shù)據(jù)保護(hù)要求的加強(qiáng),明確提出了對(duì)隱私和敏感數(shù)據(jù)匿名化要求;在這樣的大背景下,數(shù)據(jù)庫(kù)脫敏產(chǎn)品將像審計(jì)產(chǎn)品一樣,成為數(shù)據(jù)安全的重要組成部分;用戶越來(lái)越需要能夠滿足各種數(shù)據(jù)庫(kù)環(huán)境、數(shù)據(jù)格式多樣性的脫敏產(chǎn)品。
同時(shí),隨著越來(lái)越多的數(shù)據(jù)庫(kù)向云端遷移,以及新的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落地,對(duì)數(shù)據(jù)庫(kù)加密的要求將變成“關(guān)鍵信息基礎(chǔ)設(shè)施”的剛性需求;用戶需要易部署、性能影響小、透明性好的數(shù)據(jù)庫(kù)加密產(chǎn)品。
四:敏感數(shù)據(jù)梳理和數(shù)據(jù)分類分級(jí)產(chǎn)品逐漸升溫
數(shù)據(jù)普遍成為資產(chǎn),敏感數(shù)據(jù)資產(chǎn)的梳理作為產(chǎn)品和服務(wù),很可能成為新的熱點(diǎn)。
同時(shí),隨著政府?dāng)?shù)據(jù)共享、大數(shù)據(jù)戰(zhàn)略的發(fā)展,數(shù)據(jù)分類和分級(jí)將在數(shù)據(jù)生命周期管理中作為重要的基礎(chǔ)能力,將被廣泛應(yīng)用到數(shù)據(jù)治理過(guò)程中。
五:數(shù)據(jù)水印產(chǎn)品將成為黑馬
政府?dāng)?shù)據(jù)的共享和交換,必須在網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的框架下,積極、科學(xué)、依法、確保安全的實(shí)施;
數(shù)據(jù)共享和交換典型的場(chǎng)景包括了:數(shù)據(jù)收集、數(shù)據(jù)整理、數(shù)據(jù)分發(fā)。這就給數(shù)據(jù)的管理者帶來(lái)的新的數(shù)據(jù)安全的挑戰(zhàn):
這一挑戰(zhàn),可以通過(guò)數(shù)據(jù)水印和溯源技術(shù)來(lái)解決:
數(shù)據(jù)水?。簩⑺⌒畔⑶度氲綌?shù)據(jù)(包括數(shù)據(jù)庫(kù)和數(shù)據(jù)文件)中。它比普通嵌入到多媒體的水印技術(shù)要求高,需要在嵌入過(guò)程中盡可能小的修改原始數(shù)據(jù),提取時(shí)要求數(shù)據(jù)不受損失,確保信息可以被用戶正常使用。
數(shù)據(jù)溯源:通過(guò)數(shù)據(jù)水印技術(shù)的應(yīng)用,在數(shù)據(jù)泄露后對(duì)樣本數(shù)據(jù)進(jìn)行水印的提取,并依據(jù)水印標(biāo)記查詢出數(shù)據(jù)分發(fā)過(guò)程路徑及數(shù)據(jù)源。
安華金和作為中國(guó)專業(yè)、獨(dú)立于國(guó)內(nèi)外各大云平臺(tái)的專業(yè)數(shù)據(jù)安全服務(wù)提供商,根據(jù)云數(shù)據(jù)庫(kù)安全發(fā)展趨勢(shì)判斷,已經(jīng)在云端形成一套整體數(shù)據(jù)安全解決方案,適配國(guó)內(nèi)外各大云平臺(tái),完整覆蓋云端數(shù)據(jù)安全問(wèn)題,滿足用戶數(shù)據(jù)上云后面臨的需求與挑戰(zhàn)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。