引文:
【4月16日美國(guó)商務(wù)部做出激活拒絕令��、禁止中興通訊7年內(nèi)購(gòu)買(mǎi)�、出售或從事任何涉及受美國(guó)出口管制條例約束的物品、軟件或技術(shù)等交易�?����!?/em>
很多人將“中興之殤”歸結(jié)為中國(guó)芯片產(chǎn)業(yè)的核心技術(shù)缺失,然而反觀我國(guó)現(xiàn)狀�,不僅是芯片�,整個(gè)基礎(chǔ)軟硬件體系中��,國(guó)產(chǎn)品牌的份額始終少的可憐。以數(shù)據(jù)庫(kù)軟件來(lái)說(shuō)��,Oracle、IBM等國(guó)外品牌一直呈現(xiàn)碾壓式的市場(chǎng)占有率��。
國(guó)人為何更青睞國(guó)外數(shù)據(jù)庫(kù)品牌?
除了性能與穩(wěn)定性����,大多數(shù)用戶(hù)的回答是“安全性考慮”,用戶(hù)擔(dān)心國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全體系不足導(dǎo)致數(shù)據(jù)泄露或被篡改����,直接影響業(yè)務(wù)連續(xù)性及企業(yè)發(fā)展�����。除了數(shù)據(jù)庫(kù)自身安全性要求,如同芯片與操作系統(tǒng)��、應(yīng)用軟件的生態(tài)鏈條�����,數(shù)據(jù)庫(kù)軟件是否擁有良好的安全生態(tài)同樣是用戶(hù)進(jìn)行信息系統(tǒng)建設(shè)的參考依據(jù)。信息安全已經(jīng)提升到國(guó)家層面�����,然而真正支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)的安全產(chǎn)品沒(méi)有多少。
4月25日�����,2018達(dá)夢(mèng)產(chǎn)品推介與合作伙伴大會(huì)在京召開(kāi)���,達(dá)夢(mèng)數(shù)據(jù)庫(kù)新品研發(fā)及伙伴計(jì)劃對(duì)外發(fā)布����,其間��,安華金和與達(dá)夢(mèng)正式達(dá)成戰(zhàn)略合作,達(dá)夢(mèng)高級(jí)副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場(chǎng)簽署戰(zhàn)略合作協(xié)議��。一邊是國(guó)產(chǎn)數(shù)據(jù)庫(kù)領(lǐng)導(dǎo)廠商����,一邊是國(guó)內(nèi)數(shù)據(jù)庫(kù)安全領(lǐng)軍企業(yè),雙方將從技術(shù)�����、方案����、產(chǎn)品等層面加深合作與技術(shù)對(duì)接,共筑國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全生態(tài)���,聯(lián)手向用戶(hù)交付安全可靠的數(shù)據(jù)平臺(tái)����。安華金和的創(chuàng)始團(tuán)隊(duì)本就是數(shù)據(jù)庫(kù)內(nèi)核研發(fā)團(tuán)隊(duì)出身����,對(duì)于數(shù)據(jù)庫(kù)協(xié)議與構(gòu)造有更深刻的理解�,兩家聯(lián)手共建數(shù)據(jù)安全生態(tài)�����,算是殊途同歸��。
達(dá)夢(mèng)高級(jí)副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場(chǎng)簽署戰(zhàn)略合作協(xié)議
大會(huì)現(xiàn)場(chǎng)
防彈車(chē)很堅(jiān)固,但車(chē)?yán)锏娜四兀?/h3>
安全企業(yè)與數(shù)據(jù)庫(kù)企業(yè)在安全生態(tài)中的角色是怎樣的����?對(duì)于安全數(shù)據(jù)庫(kù)與數(shù)據(jù)庫(kù)安全的價(jià)值差異��,安華金和方案總監(jiān)宣淦淼用“防彈車(chē)”與“車(chē)中的人”打比方:
達(dá)夢(mèng)數(shù)據(jù)庫(kù)已經(jīng)達(dá)到國(guó)內(nèi)數(shù)據(jù)庫(kù)最高安全級(jí)別EAL4+級(jí),如果將數(shù)據(jù)庫(kù)比作汽車(chē)�,達(dá)夢(mèng)已經(jīng)能夠提供“防彈車(chē)”的水準(zhǔn)���。我們將存儲(chǔ)在庫(kù)中的數(shù)據(jù)比作防彈車(chē)?yán)锏娜?����,安華金和保護(hù)人的安全��。過(guò)去,數(shù)據(jù)更多是靜態(tài)存儲(chǔ)在庫(kù)中�����,而伴隨信息化技術(shù)的普及與滲透,數(shù)據(jù)庫(kù)開(kāi)始向更復(fù)雜龐大的應(yīng)用體系對(duì)接�,各類(lèi)APP需要頻繁訪問(wèn)和調(diào)用數(shù)據(jù)��,“防彈車(chē)”里的人必須下車(chē)執(zhí)行任務(wù)�。
安華金和方案總監(jiān)宣淦淼發(fā)表主題演講
用數(shù)據(jù)庫(kù)安全縱深防御體系保護(hù)“人”
坐在防彈車(chē)?yán)?人是安全的,但人需要流動(dòng)���。目前�����,國(guó)產(chǎn)基礎(chǔ)軟硬件生態(tài)正在邁入全面支持云計(jì)算和大數(shù)據(jù)的發(fā)展階段���,達(dá)夢(mèng)大數(shù)據(jù)平臺(tái)與達(dá)夢(mèng)云正式發(fā)布����,宣淦淼認(rèn)為數(shù)據(jù)安全不光要考慮數(shù)據(jù)平臺(tái)的安全,還需要更多關(guān)注數(shù)據(jù)使用環(huán)境下的安全�。宣淦淼在《構(gòu)建數(shù)據(jù)庫(kù)安全縱深防御體系》的演講中����,介紹了一個(gè)完整數(shù)據(jù)庫(kù)安全體系的構(gòu)建與技術(shù)思路�����,以及實(shí)踐場(chǎng)景與用戶(hù)價(jià)值。
安全體系關(guān)注的對(duì)象是數(shù)據(jù)庫(kù)系統(tǒng)中的核心數(shù)據(jù)��,通過(guò)對(duì)訪問(wèn)源、訪問(wèn)對(duì)象�、訪問(wèn)路徑進(jìn)行解析�����,根據(jù)不同的數(shù)據(jù)使用場(chǎng)景提供不同的安全手段。
1���、檢查預(yù)警
通過(guò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描����,發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全弱點(diǎn)與風(fēng)險(xiǎn)��,確立安全基線����。
通過(guò)數(shù)據(jù)梳理技術(shù),發(fā)現(xiàn)數(shù)據(jù)源��、數(shù)據(jù)類(lèi)型�、實(shí)例信息,表結(jié)構(gòu)信息等敏感數(shù)據(jù)�,對(duì)敏感數(shù)據(jù)分級(jí)分類(lèi)。
2�、主動(dòng)防御
通過(guò)應(yīng)用側(cè)的主動(dòng)防御技術(shù)抵御應(yīng)用端的入侵威脅
通過(guò)運(yùn)維端的審批管控技術(shù)對(duì)運(yùn)維行為進(jìn)行細(xì)粒度管控
3、底線防守
通過(guò)表級(jí)�、列級(jí)加密技術(shù)配合三權(quán)分立機(jī)制,對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行存儲(chǔ)層加密
對(duì)于需要發(fā)放到開(kāi)發(fā)測(cè)試環(huán)境中的生產(chǎn)數(shù)據(jù)進(jìn)行脫敏處理��,確保數(shù)據(jù)敏感度降低
4�、事后追查
通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)行為的監(jiān)控與審計(jì)技術(shù)����,對(duì)數(shù)據(jù)訪問(wèn)的全周期進(jìn)行監(jiān)控取證,同時(shí)對(duì)整個(gè)數(shù)據(jù)安全策略有效性進(jìn)行稽查����。
圖:數(shù)據(jù)庫(kù)縱深安全防護(hù)思路
以上全部安全的實(shí)施需要與數(shù)據(jù)平臺(tái)的工作流程、拓?fù)浣Y(jié)構(gòu)相融合�,不僅能夠滿足國(guó)家法規(guī)和政策對(duì)個(gè)人數(shù)據(jù)安全的保護(hù)要求,同時(shí)不影響各類(lèi)業(yè)務(wù)場(chǎng)景下的正常數(shù)據(jù)使用����。目前安華金和的多款安全產(chǎn)品已經(jīng)實(shí)現(xiàn)對(duì)達(dá)夢(mèng)數(shù)據(jù)庫(kù)的兼容。未來(lái)����,雙方還將在技術(shù)層面展開(kāi)共同研究,全面實(shí)現(xiàn)產(chǎn)品兼容�,并發(fā)揮各自所長(zhǎng),完善數(shù)據(jù)安全體系建設(shè)����。
數(shù)據(jù)庫(kù)從傳統(tǒng)向云轉(zhuǎn)型,安全是不變的話題
云計(jì)算模式推動(dòng)數(shù)據(jù)庫(kù)產(chǎn)業(yè)模式向平臺(tái)化或服務(wù)化轉(zhuǎn)變����,安全要跟著數(shù)據(jù)走。9年技術(shù)沉淀�,安華金和的傳統(tǒng)數(shù)據(jù)庫(kù)安全產(chǎn)線已經(jīng)非常完整和成熟,伴隨數(shù)據(jù)上云�����,安華金和也將安全能力釋放云端����,提供面向公有云、私有云����、混合云等不同平臺(tái)架構(gòu)的云數(shù)據(jù)安全技術(shù)����,并與國(guó)內(nèi)主流的9大云平臺(tái)實(shí)現(xiàn)完美對(duì)接��,下一個(gè)可能就是達(dá)夢(mèng)云���。
打造自主可控的數(shù)據(jù)安全生態(tài)��,不僅關(guān)乎國(guó)家秘密與企業(yè)商密的安全性��,更關(guān)乎大國(guó)外交策略,達(dá)夢(mèng)與安華金和的此次聯(lián)手���,利于基礎(chǔ)軟件的國(guó)產(chǎn)化普及,讓國(guó)人在收獲數(shù)據(jù)價(jià)值的同時(shí)�����,享受安全與便捷��。
達(dá)夢(mèng)以大數(shù)據(jù)重塑未來(lái)�����,安華金和以安全為數(shù)據(jù)賦能��。
產(chǎn)品咨詢(xún):4000 258 365 
