導(dǎo)語:
無論使用本地IDC或是云平臺(tái)的用戶�����,在數(shù)據(jù)安全方面�����,CIO與CISO們正面臨更加快速而復(fù)雜的安全挑戰(zhàn)����。為了減少安全威脅以及滿足合規(guī)需求,對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行加密無疑是一種非常必要的手段�����。
近日�,繼提名Gartner四大技術(shù)成熟度曲線研究報(bào)告之后��,安華金和又一次被Gartner Prioritize Enterprisewide Encryption for Critical Datasets (關(guān)鍵數(shù)據(jù)的企業(yè)級(jí)加密優(yōu)先級(jí))市場(chǎng)研究報(bào)告提名��,作為數(shù)據(jù)庫加密關(guān)鍵技術(shù)的代表廠商之一�����,與IBM、KSign���、HPE等多家國際知名廠商齊名���。
隨著數(shù)據(jù)泄露事件的逐年增長,加上不斷增加的數(shù)據(jù)駐留需求及合規(guī)要求��,企業(yè)數(shù)據(jù)加密成為首席安全官們最為關(guān)注的技術(shù)之一�。Gartner預(yù)測(cè):到2020年,在越來越嚴(yán)峻的數(shù)據(jù)泄露的風(fēng)險(xiǎn)下��,超過50%的企業(yè)將會(huì)購買全系列加密產(chǎn)品���,而今天���,這個(gè)數(shù)字只有20%。
在Gartner發(fā)布的“關(guān)鍵數(shù)據(jù)的企業(yè)級(jí)加密優(yōu)先級(jí)”研究報(bào)告中���,對(duì)于企業(yè)數(shù)據(jù)加密的需求進(jìn)行研究��,并詳細(xì)介紹了幾種主流加密技術(shù)在不同環(huán)境下的應(yīng)用和價(jià)值���。其中�����,列級(jí)加密作為一項(xiàng)重要的數(shù)據(jù)庫加密技術(shù)在報(bào)告中進(jìn)行了介紹�,安華金和位列此領(lǐng)域代表廠商�。
Gartner研究發(fā)現(xiàn):傳統(tǒng)的列級(jí)加密方法使用較少,這些產(chǎn)品無法保持字段結(jié)構(gòu)�,加密會(huì)影響對(duì)數(shù)據(jù)庫的操作,需要對(duì)應(yīng)用程序或者軟件進(jìn)行模式改造��。幾個(gè)RDBMS公司都有本地列級(jí)加密工具����,如微軟的SQL Server,PostgreSQL��,Oracle和Sybase�����,但他們的秘鑰都由DBA管理��。然而�����,大多數(shù)企業(yè)在不同的應(yīng)用系統(tǒng)中使用不同廠家的關(guān)系型數(shù)據(jù)庫�����,這使得數(shù)據(jù)庫廠商自己提供的加密工具缺乏吸引力����。
針對(duì)性的按列加密可以用來滿足數(shù)據(jù)存儲(chǔ)介質(zhì)丟失或被盜等特定情況下的數(shù)據(jù)安全防護(hù)需求,還可以防止數(shù)據(jù)庫���、系統(tǒng)或IT管理員的越權(quán)訪問�����,并為數(shù)據(jù)庫和應(yīng)用程序用戶提供訪問限制�。
列級(jí)加密和特有的三權(quán)分立機(jī)制正是安華金和數(shù)據(jù)庫加密產(chǎn)品的主要功能點(diǎn)����,通過視圖+觸發(fā)器的模式實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中敏感數(shù)據(jù)的字段級(jí)加密保護(hù),并通過設(shè)置DBA��、安全管理員和審計(jì)管理員的三權(quán)分立��,結(jié)合數(shù)據(jù)訪問的權(quán)限控制策略,實(shí)現(xiàn)對(duì)加密數(shù)據(jù)訪問的監(jiān)督和相互制約�。
數(shù)據(jù)加密的前提
引用Gartner報(bào)告中的主要觀點(diǎn):將敏感數(shù)據(jù)集中,只加密必要的數(shù)據(jù)���,并且只對(duì)那些在生命周期中會(huì)產(chǎn)生金融風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行加密�,這將減少部署加密產(chǎn)品的需求��,還可以節(jié)省運(yùn)營成本����。
報(bào)告中提出企業(yè)需要進(jìn)行數(shù)據(jù)安全治理對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類、對(duì)安全風(fēng)險(xiǎn)進(jìn)行排序處理����。風(fēng)險(xiǎn)評(píng)估應(yīng)該作為數(shù)據(jù)保護(hù)政策的第一步,之后可以進(jìn)行數(shù)據(jù)分級(jí)分類�����、數(shù)據(jù)加密���、數(shù)據(jù)防泄漏(DLP)���、數(shù)據(jù)為中心的審計(jì)保護(hù)(DCAP)、數(shù)據(jù)標(biāo)記及數(shù)據(jù)脫敏等防護(hù)措施��。
這與安華金和提出的數(shù)據(jù)安全治理路線不謀而合��,以數(shù)據(jù)資產(chǎn)梳理技術(shù)為前提的數(shù)據(jù)安全治理路線����,正是要從數(shù)據(jù)分級(jí)分類入手,可以用來做數(shù)據(jù)價(jià)值及管理支出費(fèi)用的評(píng)估����,結(jié)合數(shù)據(jù)庫漏洞掃描技術(shù),這樣會(huì)更清楚地了解潛在的安全風(fēng)險(xiǎn)���,預(yù)估安全預(yù)算�����。如果數(shù)據(jù)的商業(yè)價(jià)值決定其需要被存儲(chǔ)更長時(shí)間��,就要考慮使用數(shù)據(jù)加密�����、脫敏等技術(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)及外發(fā)需求下的使用安全���。
數(shù)據(jù)加密的市場(chǎng)前景
數(shù)據(jù)表明���,外部攻擊和內(nèi)部攻擊的絕大多數(shù)目的是為了獲取存儲(chǔ)在本地的文件或者數(shù)據(jù)庫服務(wù)器上的敏感數(shù)據(jù)。不僅如此�,隨著云上數(shù)據(jù)中心開始提供越來越多的服務(wù),云上的敏感數(shù)據(jù)增加���,導(dǎo)致針對(duì)云服務(wù)的攻擊也已開始出現(xiàn)�����。目前�����,已有超過100個(gè)國家出臺(tái)數(shù)據(jù)隱私保護(hù)法��,包括即將在歐洲推出的通用數(shù)據(jù)保護(hù)法(GDPR)����,規(guī)定當(dāng)數(shù)據(jù)跨越邊界使用時(shí)必須對(duì)數(shù)據(jù)進(jìn)行保護(hù)���。在SaaS�、IaaS或者公有云上部署數(shù)據(jù)加密解決數(shù)據(jù)留存和合規(guī)問題。然而���,使用云存儲(chǔ)及應(yīng)用意味著數(shù)據(jù)加密將成為保護(hù)數(shù)據(jù)的最佳選項(xiàng)。
產(chǎn)品咨詢:4000 258 365 
