引文:
【4月16日美國商務(wù)部做出激活拒絕令���、禁止中興通訊7年內(nèi)購買�、出售或從事任何涉及受美國出口管制條例約束的物品��、軟件或技術(shù)等交易����。】
很多人將“中興之殤”歸結(jié)為中國芯片產(chǎn)業(yè)的核心技術(shù)缺失����,然而反觀我國現(xiàn)狀,不僅是芯片��,整個(gè)基礎(chǔ)軟硬件體系中�,國產(chǎn)品牌的份額始終少的可憐�。以數(shù)據(jù)庫軟件來說,Oracle�、IBM等國外品牌一直呈現(xiàn)碾壓式的市場占有率。
國人為何更青睞國外數(shù)據(jù)庫品牌����?
除了性能與穩(wěn)定性��,大多數(shù)用戶的回答是“安全性考慮”�����,用戶擔(dān)心國產(chǎn)數(shù)據(jù)庫安全體系不足導(dǎo)致數(shù)據(jù)泄露或被篡改�����,直接影響業(yè)務(wù)連續(xù)性及企業(yè)發(fā)展����。除了數(shù)據(jù)庫自身安全性要求�,如同芯片與操作系統(tǒng)、應(yīng)用軟件的生態(tài)鏈條���,數(shù)據(jù)庫軟件是否擁有良好的安全生態(tài)同樣是用戶進(jìn)行信息系統(tǒng)建設(shè)的參考依據(jù)����。信息安全已經(jīng)提升到國家層面�����,然而真正支持國產(chǎn)數(shù)據(jù)庫的安全產(chǎn)品沒有多少�����。
4月25日,2018達(dá)夢產(chǎn)品推介與合作伙伴大會在京召開�,達(dá)夢數(shù)據(jù)庫新品研發(fā)及伙伴計(jì)劃對外發(fā)布,其間��,安華金和與達(dá)夢正式達(dá)成戰(zhàn)略合作����,達(dá)夢高級副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場簽署戰(zhàn)略合作協(xié)議。一邊是國產(chǎn)數(shù)據(jù)庫領(lǐng)導(dǎo)廠商��,一邊是國內(nèi)數(shù)據(jù)庫安全領(lǐng)軍企業(yè)����,雙方將從技術(shù)、方案�、產(chǎn)品等層面加深合作與技術(shù)對接,共筑國產(chǎn)數(shù)據(jù)庫安全生態(tài)��,聯(lián)手向用戶交付安全可靠的數(shù)據(jù)平臺���。安華金和的創(chuàng)始團(tuán)隊(duì)本就是數(shù)據(jù)庫內(nèi)核研發(fā)團(tuán)隊(duì)出身,對于數(shù)據(jù)庫協(xié)議與構(gòu)造有更深刻的理解��,兩家聯(lián)手共建數(shù)據(jù)安全生態(tài),算是殊途同歸�����。
達(dá)夢高級副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場簽署戰(zhàn)略合作協(xié)議
大會現(xiàn)場
防彈車很堅(jiān)固�,但車?yán)锏娜四兀?/h3>
安全企業(yè)與數(shù)據(jù)庫企業(yè)在安全生態(tài)中的角色是怎樣的?對于安全數(shù)據(jù)庫與數(shù)據(jù)庫安全的價(jià)值差異��,安華金和方案總監(jiān)宣淦淼用“防彈車”與“車中的人”打比方:
達(dá)夢數(shù)據(jù)庫已經(jīng)達(dá)到國內(nèi)數(shù)據(jù)庫最高安全級別EAL4+級��,如果將數(shù)據(jù)庫比作汽車����,達(dá)夢已經(jīng)能夠提供“防彈車”的水準(zhǔn)。我們將存儲在庫中的數(shù)據(jù)比作防彈車?yán)锏娜?��,安華金和保護(hù)人的安全�。過去�,數(shù)據(jù)更多是靜態(tài)存儲在庫中,而伴隨信息化技術(shù)的普及與滲透�,數(shù)據(jù)庫開始向更復(fù)雜龐大的應(yīng)用體系對接,各類APP需要頻繁訪問和調(diào)用數(shù)據(jù)��,“防彈車”里的人必須下車執(zhí)行任務(wù)���。
安華金和方案總監(jiān)宣淦淼發(fā)表主題演講
用數(shù)據(jù)庫安全縱深防御體系保護(hù)“人”
坐在防彈車?yán)?人是安全的�����,但人需要流動�。目前,國產(chǎn)基礎(chǔ)軟硬件生態(tài)正在邁入全面支持云計(jì)算和大數(shù)據(jù)的發(fā)展階段����,達(dá)夢大數(shù)據(jù)平臺與達(dá)夢云正式發(fā)布,宣淦淼認(rèn)為數(shù)據(jù)安全不光要考慮數(shù)據(jù)平臺的安全�,還需要更多關(guān)注數(shù)據(jù)使用環(huán)境下的安全。宣淦淼在《構(gòu)建數(shù)據(jù)庫安全縱深防御體系》的演講中����,介紹了一個(gè)完整數(shù)據(jù)庫安全體系的構(gòu)建與技術(shù)思路,以及實(shí)踐場景與用戶價(jià)值���。
安全體系關(guān)注的對象是數(shù)據(jù)庫系統(tǒng)中的核心數(shù)據(jù)����,通過對訪問源���、訪問對象���、訪問路徑進(jìn)行解析,根據(jù)不同的數(shù)據(jù)使用場景提供不同的安全手段�。
1、檢查預(yù)警
通過對數(shù)據(jù)庫進(jìn)行掃描����,發(fā)現(xiàn)數(shù)據(jù)庫安全弱點(diǎn)與風(fēng)險(xiǎn),確立安全基線����。
通過數(shù)據(jù)梳理技術(shù),發(fā)現(xiàn)數(shù)據(jù)源���、數(shù)據(jù)類型��、實(shí)例信息���,表結(jié)構(gòu)信息等敏感數(shù)據(jù),對敏感數(shù)據(jù)分級分類��。
2���、主動防御
通過應(yīng)用側(cè)的主動防御技術(shù)抵御應(yīng)用端的入侵威脅
通過運(yùn)維端的審批管控技術(shù)對運(yùn)維行為進(jìn)行細(xì)粒度管控
3�����、底線防守
通過表級�����、列級加密技術(shù)配合三權(quán)分立機(jī)制���,對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行存儲層加密
對于需要發(fā)放到開發(fā)測試環(huán)境中的生產(chǎn)數(shù)據(jù)進(jìn)行脫敏處理�,確保數(shù)據(jù)敏感度降低
4����、事后追查
通過數(shù)據(jù)庫訪問行為的監(jiān)控與審計(jì)技術(shù),對數(shù)據(jù)訪問的全周期進(jìn)行監(jiān)控取證��,同時(shí)對整個(gè)數(shù)據(jù)安全策略有效性進(jìn)行稽查�����。
圖:數(shù)據(jù)庫縱深安全防護(hù)思路
以上全部安全的實(shí)施需要與數(shù)據(jù)平臺的工作流程�����、拓?fù)浣Y(jié)構(gòu)相融合,不僅能夠滿足國家法規(guī)和政策對個(gè)人數(shù)據(jù)安全的保護(hù)要求��,同時(shí)不影響各類業(yè)務(wù)場景下的正常數(shù)據(jù)使用�。目前安華金和的多款安全產(chǎn)品已經(jīng)實(shí)現(xiàn)對達(dá)夢數(shù)據(jù)庫的兼容�。未來,雙方還將在技術(shù)層面展開共同研究�,全面實(shí)現(xiàn)產(chǎn)品兼容,并發(fā)揮各自所長����,完善數(shù)據(jù)安全體系建設(shè)。
數(shù)據(jù)庫從傳統(tǒng)向云轉(zhuǎn)型�����,安全是不變的話題
云計(jì)算模式推動數(shù)據(jù)庫產(chǎn)業(yè)模式向平臺化或服務(wù)化轉(zhuǎn)變����,安全要跟著數(shù)據(jù)走。9年技術(shù)沉淀���,安華金和的傳統(tǒng)數(shù)據(jù)庫安全產(chǎn)線已經(jīng)非常完整和成熟�,伴隨數(shù)據(jù)上云�,安華金和也將安全能力釋放云端�����,提供面向公有云�����、私有云�����、混合云等不同平臺架構(gòu)的云數(shù)據(jù)安全技術(shù)��,并與國內(nèi)主流的9大云平臺實(shí)現(xiàn)完美對接����,下一個(gè)可能就是達(dá)夢云����。
打造自主可控的數(shù)據(jù)安全生態(tài),不僅關(guān)乎國家秘密與企業(yè)商密的安全性����,更關(guān)乎大國外交策略,達(dá)夢與安華金和的此次聯(lián)手��,利于基礎(chǔ)軟件的國產(chǎn)化普及,讓國人在收獲數(shù)據(jù)價(jià)值的同時(shí)���,享受安全與便捷��。
達(dá)夢以大數(shù)據(jù)重塑未來��,安華金和以安全為數(shù)據(jù)賦能。
產(chǎn)品咨詢:4000 258 365 
