由于企業(yè)數(shù)據(jù)資產(chǎn)的數(shù)量,種類,產(chǎn)生速度與價(jià)值的增加,數(shù)字化轉(zhuǎn)型下,數(shù)字業(yè)務(wù)風(fēng)險(xiǎn)正在增長(zhǎng)。Gartner提出建議,用戶必須在整個(gè)數(shù)據(jù)生命周期中規(guī)劃和緩解管理風(fēng)險(xiǎn),從而解決數(shù)據(jù)安全性,隱私性,信任與道德、數(shù)據(jù)所有權(quán),數(shù)據(jù)恢復(fù)等一系列問(wèn)題。企業(yè)的安全和風(fēng)險(xiǎn)管理者必須緊急應(yīng)用數(shù)據(jù)安全治理并使用信息學(xué)來(lái)評(píng)估影響每個(gè)數(shù)據(jù)集的財(cái)務(wù)風(fēng)險(xiǎn)。復(fù)雜的國(guó)情差異,犯罪分子和惡意內(nèi)部人員的攻擊以及意外披露,數(shù)據(jù)泄露事件正在增加。今年歐盟GDPR的頒布實(shí)施,使數(shù)據(jù)駐留選擇變得復(fù)雜化。隨著數(shù)據(jù)在云服務(wù)和本地基礎(chǔ)架構(gòu)中的激增,對(duì)于數(shù)據(jù)的地理來(lái)源,存儲(chǔ)目的地和用戶訪問(wèn)上,安全合規(guī)更加嚴(yán)格,這種趨勢(shì)下,安華金和敏銳的捕捉到數(shù)據(jù)審計(jì)與防護(hù)、數(shù)據(jù)加密技術(shù)迭代更新,數(shù)據(jù)動(dòng)態(tài)脫敏、數(shù)據(jù)令牌化等技術(shù)創(chuàng)新,推向市場(chǎng)。
繼續(xù)2017年入圍Gartner五大研究報(bào)告后,今年截至目前,安華金和再次入圍Gartner威脅應(yīng)對(duì)、數(shù)據(jù)安全、隱私性、應(yīng)用安全四大技術(shù)成熟度曲線研究報(bào)告,目前中國(guó)尚無(wú)其他企業(yè)進(jìn)入國(guó)際DAP領(lǐng)域報(bào)告提名中。
當(dāng)前,關(guān)系型數(shù)據(jù)庫(kù)仍然是數(shù)據(jù)竊取的主要目標(biāo),而市場(chǎng)上卻鮮有數(shù)據(jù)庫(kù)安全產(chǎn)品能夠在越來(lái)越復(fù)雜的環(huán)境中順暢運(yùn)行,對(duì)于采用大數(shù)據(jù)庫(kù)平臺(tái)(如Hadoop,NoSQL和數(shù)據(jù)庫(kù)即服務(wù)(DBaaS)的企業(yè)更加需要重新重視和評(píng)估數(shù)據(jù)安全狀況;企業(yè)上云,數(shù)據(jù)庫(kù)遷移到云中的企業(yè)也開始關(guān)注數(shù)據(jù)安全性以及如何管理數(shù)據(jù),隨著用戶對(duì)數(shù)據(jù)資產(chǎn)的敏感程度加劇與數(shù)據(jù)安全保護(hù)意識(shí)增加,行為監(jiān)控和數(shù)據(jù)保護(hù)型產(chǎn)品,如加密和脫敏接受度也越來(lái)越高,一方面應(yīng)對(duì)合規(guī),一方面滿足實(shí)際需求。安華金和目前針對(duì)DAP已經(jīng)開始向大數(shù)據(jù)方向演進(jìn),支持非關(guān)系型數(shù)據(jù)庫(kù)MongoDB、Redis等以及Hive、HBase、Impala、Sentry、HDFS、ES等大數(shù)據(jù)組件,以及公有云和私有云下的數(shù)據(jù)安全保護(hù)。
上圖引用來(lái)自Gartner
DAP定義:數(shù)據(jù)庫(kù)審計(jì)與保護(hù),為各種關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS),大數(shù)據(jù)或NoSQL數(shù)據(jù)庫(kù)(如Apache Hadoop,MongoDB和Cassandra)提供集中且一致的安全性。數(shù)據(jù)庫(kù)審計(jì)與保護(hù)監(jiān)控?cái)?shù)據(jù)使用的用戶行為,提供數(shù)據(jù)庫(kù)審計(jì)日志以及數(shù)據(jù)庫(kù)漏洞管理,檢測(cè)異?;顒?dòng)并發(fā)送警報(bào)以防止數(shù)據(jù)泄露。DAP是一種關(guān)鍵的安全控制,幫助企業(yè)滿足數(shù)據(jù)駐留和數(shù)據(jù)保護(hù)以及隱私合規(guī)性要求。
Gartner分析師認(rèn)為,DAP是企業(yè)數(shù)據(jù)安全治理計(jì)劃的重要補(bǔ)充,因?yàn)樗峁┝酸槍?duì)用戶權(quán)限和數(shù)據(jù)訪問(wèn)行為的關(guān)聯(lián),對(duì)于擁有大型或異構(gòu)數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)或關(guān)鍵業(yè)務(wù)數(shù)據(jù)的Hadoop部署的客戶而言,這是一項(xiàng)重要投資。例如執(zhí)行職責(zé)分離,漏洞管理,用戶行為監(jiān)控以及提供所有活動(dòng)的審計(jì)記錄。隨著數(shù)據(jù)駐留和合規(guī)性,黑客攻擊和內(nèi)部濫用造成的風(fēng)險(xiǎn)增加,DAP正在成為一種關(guān)鍵的偵探和預(yù)防技術(shù)。從數(shù)據(jù)安全技術(shù)成熟度曲線發(fā)展階段看,DAP目前已經(jīng)步入早期主流市場(chǎng),進(jìn)入成熟期,對(duì)用戶具有極高的使用價(jià)值。
來(lái)自用戶的反饋: DAP作為全面統(tǒng)一的數(shù)據(jù)庫(kù)級(jí)安全套件,并在異構(gòu)數(shù)據(jù)庫(kù)環(huán)境中提供跨平臺(tái)支持。在客戶端實(shí)施DAP功能,以降低因應(yīng)用用戶和管理員行為、數(shù)據(jù)庫(kù)漏洞以及職責(zé)分離不當(dāng)而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。DAP提供了獨(dú)特的安全功能,因?yàn)樗鼣r截了到數(shù)據(jù)庫(kù)的所有通信路徑,然后分析和修改SQL命令。通過(guò)使用數(shù)據(jù)安全治理框架可以有效選擇和部署補(bǔ)充安全產(chǎn)品,這個(gè)需要廣泛用于基于風(fēng)險(xiǎn)的企業(yè)IT戰(zhàn)略當(dāng)中。
Gartner每年一次重磅推出的技術(shù)成熟度曲線,方便企業(yè)和CIO們?cè)u(píng)估新技術(shù)成熟度和演進(jìn)周期、制定新技術(shù)戰(zhàn)略的重要工具。正如Gartner研究副總裁邁克?J?沃克所言:業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)人將繼續(xù)面臨迅速加快的技術(shù)創(chuàng)新,這將給他們與員工隊(duì)伍的互動(dòng)方式、與合作伙伴協(xié)作的方式以及為客戶創(chuàng)造產(chǎn)品和服務(wù)的方式帶來(lái)深遠(yuǎn)的影響。CIO和技術(shù)領(lǐng)導(dǎo)人應(yīng)該一直縱覽市場(chǎng),同時(shí)評(píng)估和試用新興技術(shù),以確定對(duì)本公司而言可能具有重大影響和戰(zhàn)略意義的新型業(yè)務(wù)機(jī)會(huì)。
附:九大Gartner研究報(bào)告名稱
? Hype Cycle for Data Security,2018
2018數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2018
2018威脅應(yīng)對(duì)技術(shù)成熟度曲線
? Hype Cycle for Application Security,2018
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Privacy, 2018
2018隱私性技術(shù)成熟度曲線
? Prioritize Enterprisewide Encryption for Critical Datasets
關(guān)鍵數(shù)據(jù)企業(yè)加密優(yōu)先級(jí)報(bào)告
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
?Hype Cycle for Risk Management, 2017
2017風(fēng)險(xiǎn)管理成熟度曲線
? Hype Cycle for Application Security,2017
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對(duì)技術(shù)成熟度曲線
電力數(shù)據(jù)安全的暴露面與針對(duì)性防護(hù)思路
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛(ài)數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
圓桌對(duì)話 | 安華金和出席2021中國(guó)汽車論壇
半年六榜 | 安華金和入選《2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖》
安華金和數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫(kù)重大漏洞
安華金和榮獲2020年度中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會(huì)員單位”
試用申請(qǐng)
在線咨詢
咨詢電話
TOP