引文:
【4月16日美國商務(wù)部做出激活拒絕令�、禁止中興通訊7年內(nèi)購買����、出售或從事任何涉及受美國出口管制條例約束的物品����、軟件或技術(shù)等交易���?����!?/em>
很多人將“中興之殤”歸結(jié)為中國芯片產(chǎn)業(yè)的核心技術(shù)缺失����,然而反觀我國現(xiàn)狀�,不僅是芯片,整個(gè)基礎(chǔ)軟硬件體系中��,國產(chǎn)品牌的份額始終少的可憐。以數(shù)據(jù)庫軟件來說�,Oracle、IBM等國外品牌一直呈現(xiàn)碾壓式的市場占有率�����。
國人為何更青睞國外數(shù)據(jù)庫品牌���?
除了性能與穩(wěn)定性�,大多數(shù)用戶的回答是“安全性考慮”��,用戶擔(dān)心國產(chǎn)數(shù)據(jù)庫安全體系不足導(dǎo)致數(shù)據(jù)泄露或被篡改����,直接影響業(yè)務(wù)連續(xù)性及企業(yè)發(fā)展。除了數(shù)據(jù)庫自身安全性要求���,如同芯片與操作系統(tǒng)����、應(yīng)用軟件的生態(tài)鏈條��,數(shù)據(jù)庫軟件是否擁有良好的安全生態(tài)同樣是用戶進(jìn)行信息系統(tǒng)建設(shè)的參考依據(jù)����。信息安全已經(jīng)提升到國家層面����,然而真正支持國產(chǎn)數(shù)據(jù)庫的安全產(chǎn)品沒有多少���。
4月25日�,2018達(dá)夢產(chǎn)品推介與合作伙伴大會(huì)在京召開��,達(dá)夢數(shù)據(jù)庫新品研發(fā)及伙伴計(jì)劃對外發(fā)布�����,其間�,安華金和與達(dá)夢正式達(dá)成戰(zhàn)略合作�,達(dá)夢高級副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場簽署戰(zhàn)略合作協(xié)議。一邊是國產(chǎn)數(shù)據(jù)庫領(lǐng)導(dǎo)廠商�����,一邊是國內(nèi)數(shù)據(jù)庫安全領(lǐng)軍企業(yè)�,雙方將從技術(shù)、方案���、產(chǎn)品等層面加深合作與技術(shù)對接���,共筑國產(chǎn)數(shù)據(jù)庫安全生態(tài)���,聯(lián)手向用戶交付安全可靠的數(shù)據(jù)平臺(tái)。安華金和的創(chuàng)始團(tuán)隊(duì)本就是數(shù)據(jù)庫內(nèi)核研發(fā)團(tuán)隊(duì)出身�����,對于數(shù)據(jù)庫協(xié)議與構(gòu)造有更深刻的理解�,兩家聯(lián)手共建數(shù)據(jù)安全生態(tài),算是殊途同歸����。
達(dá)夢高級副總裁劉小平與安華金和CEO劉曉韜現(xiàn)場簽署戰(zhàn)略合作協(xié)議
大會(huì)現(xiàn)場
防彈車很堅(jiān)固,但車?yán)锏娜四兀?/h3>
安全企業(yè)與數(shù)據(jù)庫企業(yè)在安全生態(tài)中的角色是怎樣的�����?對于安全數(shù)據(jù)庫與數(shù)據(jù)庫安全的價(jià)值差異�,安華金和方案總監(jiān)宣淦淼用“防彈車”與“車中的人”打比方:
達(dá)夢數(shù)據(jù)庫已經(jīng)達(dá)到國內(nèi)數(shù)據(jù)庫最高安全級別EAL4+級,如果將數(shù)據(jù)庫比作汽車��,達(dá)夢已經(jīng)能夠提供“防彈車”的水準(zhǔn)��。我們將存儲(chǔ)在庫中的數(shù)據(jù)比作防彈車?yán)锏娜耍踩A金和保護(hù)人的安全��。過去�,數(shù)據(jù)更多是靜態(tài)存儲(chǔ)在庫中,而伴隨信息化技術(shù)的普及與滲透��,數(shù)據(jù)庫開始向更復(fù)雜龐大的應(yīng)用體系對接�����,各類APP需要頻繁訪問和調(diào)用數(shù)據(jù)����,“防彈車”里的人必須下車執(zhí)行任務(wù)��。
安華金和方案總監(jiān)宣淦淼發(fā)表主題演講
用數(shù)據(jù)庫安全縱深防御體系保護(hù)“人”
坐在防彈車?yán)?人是安全的�����,但人需要流動(dòng)����。目前,國產(chǎn)基礎(chǔ)軟硬件生態(tài)正在邁入全面支持云計(jì)算和大數(shù)據(jù)的發(fā)展階段�����,達(dá)夢大數(shù)據(jù)平臺(tái)與達(dá)夢云正式發(fā)布,宣淦淼認(rèn)為數(shù)據(jù)安全不光要考慮數(shù)據(jù)平臺(tái)的安全�,還需要更多關(guān)注數(shù)據(jù)使用環(huán)境下的安全。宣淦淼在《構(gòu)建數(shù)據(jù)庫安全縱深防御體系》的演講中�����,介紹了一個(gè)完整數(shù)據(jù)庫安全體系的構(gòu)建與技術(shù)思路����,以及實(shí)踐場景與用戶價(jià)值。
安全體系關(guān)注的對象是數(shù)據(jù)庫系統(tǒng)中的核心數(shù)據(jù)�����,通過對訪問源����、訪問對象、訪問路徑進(jìn)行解析���,根據(jù)不同的數(shù)據(jù)使用場景提供不同的安全手段����。
1、檢查預(yù)警
通過對數(shù)據(jù)庫進(jìn)行掃描��,發(fā)現(xiàn)數(shù)據(jù)庫安全弱點(diǎn)與風(fēng)險(xiǎn)��,確立安全基線����。
通過數(shù)據(jù)梳理技術(shù),發(fā)現(xiàn)數(shù)據(jù)源�����、數(shù)據(jù)類型����、實(shí)例信息,表結(jié)構(gòu)信息等敏感數(shù)據(jù)����,對敏感數(shù)據(jù)分級分類���。
2���、主動(dòng)防御
通過應(yīng)用側(cè)的主動(dòng)防御技術(shù)抵御應(yīng)用端的入侵威脅
通過運(yùn)維端的審批管控技術(shù)對運(yùn)維行為進(jìn)行細(xì)粒度管控
3���、底線防守
通過表級、列級加密技術(shù)配合三權(quán)分立機(jī)制����,對存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行存儲(chǔ)層加密
對于需要發(fā)放到開發(fā)測試環(huán)境中的生產(chǎn)數(shù)據(jù)進(jìn)行脫敏處理,確保數(shù)據(jù)敏感度降低
4���、事后追查
通過數(shù)據(jù)庫訪問行為的監(jiān)控與審計(jì)技術(shù)�����,對數(shù)據(jù)訪問的全周期進(jìn)行監(jiān)控取證��,同時(shí)對整個(gè)數(shù)據(jù)安全策略有效性進(jìn)行稽查��。
圖:數(shù)據(jù)庫縱深安全防護(hù)思路
以上全部安全的實(shí)施需要與數(shù)據(jù)平臺(tái)的工作流程�、拓?fù)浣Y(jié)構(gòu)相融合��,不僅能夠滿足國家法規(guī)和政策對個(gè)人數(shù)據(jù)安全的保護(hù)要求�����,同時(shí)不影響各類業(yè)務(wù)場景下的正常數(shù)據(jù)使用。目前安華金和的多款安全產(chǎn)品已經(jīng)實(shí)現(xiàn)對達(dá)夢數(shù)據(jù)庫的兼容���。未來����,雙方還將在技術(shù)層面展開共同研究��,全面實(shí)現(xiàn)產(chǎn)品兼容���,并發(fā)揮各自所長�����,完善數(shù)據(jù)安全體系建設(shè)��。
數(shù)據(jù)庫從傳統(tǒng)向云轉(zhuǎn)型��,安全是不變的話題
云計(jì)算模式推動(dòng)數(shù)據(jù)庫產(chǎn)業(yè)模式向平臺(tái)化或服務(wù)化轉(zhuǎn)變�,安全要跟著數(shù)據(jù)走��。9年技術(shù)沉淀���,安華金和的傳統(tǒng)數(shù)據(jù)庫安全產(chǎn)線已經(jīng)非常完整和成熟,伴隨數(shù)據(jù)上云,安華金和也將安全能力釋放云端���,提供面向公有云�����、私有云�、混合云等不同平臺(tái)架構(gòu)的云數(shù)據(jù)安全技術(shù)���,并與國內(nèi)主流的9大云平臺(tái)實(shí)現(xiàn)完美對接���,下一個(gè)可能就是達(dá)夢云。
打造自主可控的數(shù)據(jù)安全生態(tài)�����,不僅關(guān)乎國家秘密與企業(yè)商密的安全性�����,更關(guān)乎大國外交策略�����,達(dá)夢與安華金和的此次聯(lián)手,利于基礎(chǔ)軟件的國產(chǎn)化普及�,讓國人在收獲數(shù)據(jù)價(jià)值的同時(shí),享受安全與便捷�。
達(dá)夢以大數(shù)據(jù)重塑未來,安華金和以安全為數(shù)據(jù)賦能�����。
產(chǎn)品咨詢:4000 258 365 
