由于企業(yè)數(shù)據(jù)資產(chǎn)的數(shù)量�����,種類�����,產(chǎn)生速度與價(jià)值的增加��,數(shù)字化轉(zhuǎn)型下����,數(shù)字業(yè)務(wù)風(fēng)險(xiǎn)正在增長(zhǎng)。Gartner提出建議�,用戶必須在整個(gè)數(shù)據(jù)生命周期中規(guī)劃和緩解管理風(fēng)險(xiǎn),從而解決數(shù)據(jù)安全性�,隱私性,信任與道德�、數(shù)據(jù)所有權(quán),數(shù)據(jù)恢復(fù)等一系列問(wèn)題�����。企業(yè)的安全和風(fēng)險(xiǎn)管理者必須緊急應(yīng)用數(shù)據(jù)安全治理并使用信息學(xué)來(lái)評(píng)估影響每個(gè)數(shù)據(jù)集的財(cái)務(wù)風(fēng)險(xiǎn)���。復(fù)雜的國(guó)情差異�����,犯罪分子和惡意內(nèi)部人員的攻擊以及意外披露�,數(shù)據(jù)泄露事件正在增加�����。今年歐盟GDPR的頒布實(shí)施����,使數(shù)據(jù)駐留選擇變得復(fù)雜化。隨著數(shù)據(jù)在云服務(wù)和本地基礎(chǔ)架構(gòu)中的激增����,對(duì)于數(shù)據(jù)的地理來(lái)源,存儲(chǔ)目的地和用戶訪問(wèn)上�,安全合規(guī)更加嚴(yán)格,這種趨勢(shì)下���,安華金和敏銳的捕捉到數(shù)據(jù)審計(jì)與防護(hù)�、數(shù)據(jù)加密技術(shù)迭代更新����,數(shù)據(jù)動(dòng)態(tài)脫敏、數(shù)據(jù)令牌化等技術(shù)創(chuàng)新�����,推向市場(chǎng)����。
繼續(xù)2017年入圍Gartner五大研究報(bào)告后,今年截至目前����,安華金和再次入圍Gartner威脅應(yīng)對(duì)�、數(shù)據(jù)安全����、隱私性、應(yīng)用安全四大技術(shù)成熟度曲線研究報(bào)告����,目前中國(guó)尚無(wú)其他企業(yè)進(jìn)入國(guó)際DAP領(lǐng)域報(bào)告提名中。
當(dāng)前��,關(guān)系型數(shù)據(jù)庫(kù)仍然是數(shù)據(jù)竊取的主要目標(biāo)�����,而市場(chǎng)上卻鮮有數(shù)據(jù)庫(kù)安全產(chǎn)品能夠在越來(lái)越復(fù)雜的環(huán)境中順暢運(yùn)行�����,對(duì)于采用大數(shù)據(jù)庫(kù)平臺(tái)(如Hadoop���,NoSQL和數(shù)據(jù)庫(kù)即服務(wù)(DBaaS)的企業(yè)更加需要重新重視和評(píng)估數(shù)據(jù)安全狀況����;企業(yè)上云,數(shù)據(jù)庫(kù)遷移到云中的企業(yè)也開始關(guān)注數(shù)據(jù)安全性以及如何管理數(shù)據(jù)�����,隨著用戶對(duì)數(shù)據(jù)資產(chǎn)的敏感程度加劇與數(shù)據(jù)安全保護(hù)意識(shí)增加��,行為監(jiān)控和數(shù)據(jù)保護(hù)型產(chǎn)品���,如加密和脫敏接受度也越來(lái)越高,一方面應(yīng)對(duì)合規(guī)�����,一方面滿足實(shí)際需求�。安華金和目前針對(duì)DAP已經(jīng)開始向大數(shù)據(jù)方向演進(jìn),支持非關(guān)系型數(shù)據(jù)庫(kù)MongoDB����、Redis等以及Hive、HBase�、Impala、Sentry�、HDFS、ES等大數(shù)據(jù)組件�,以及公有云和私有云下的數(shù)據(jù)安全保護(hù)�。
上圖引用來(lái)自Gartner
DAP定義:數(shù)據(jù)庫(kù)審計(jì)與保護(hù)�,為各種關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS),大數(shù)據(jù)或NoSQL數(shù)據(jù)庫(kù)(如Apache Hadoop���,MongoDB和Cassandra)提供集中且一致的安全性�。數(shù)據(jù)庫(kù)審計(jì)與保護(hù)監(jiān)控?cái)?shù)據(jù)使用的用戶行為��,提供數(shù)據(jù)庫(kù)審計(jì)日志以及數(shù)據(jù)庫(kù)漏洞管理�����,檢測(cè)異?��;顒?dòng)并發(fā)送警報(bào)以防止數(shù)據(jù)泄露�。DAP是一種關(guān)鍵的安全控制���,幫助企業(yè)滿足數(shù)據(jù)駐留和數(shù)據(jù)保護(hù)以及隱私合規(guī)性要求����。
Gartner分析師認(rèn)為���,DAP是企業(yè)數(shù)據(jù)安全治理計(jì)劃的重要補(bǔ)充��,因?yàn)樗峁┝酸槍?duì)用戶權(quán)限和數(shù)據(jù)訪問(wèn)行為的關(guān)聯(lián)�,對(duì)于擁有大型或異構(gòu)數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)或關(guān)鍵業(yè)務(wù)數(shù)據(jù)的Hadoop部署的客戶而言,這是一項(xiàng)重要投資���。例如執(zhí)行職責(zé)分離,漏洞管理����,用戶行為監(jiān)控以及提供所有活動(dòng)的審計(jì)記錄。隨著數(shù)據(jù)駐留和合規(guī)性���,黑客攻擊和內(nèi)部濫用造成的風(fēng)險(xiǎn)增加�����,DAP正在成為一種關(guān)鍵的偵探和預(yù)防技術(shù)�����。從數(shù)據(jù)安全技術(shù)成熟度曲線發(fā)展階段看��,DAP目前已經(jīng)步入早期主流市場(chǎng)�,進(jìn)入成熟期���,對(duì)用戶具有極高的使用價(jià)值��。
來(lái)自用戶的反饋: DAP作為全面統(tǒng)一的數(shù)據(jù)庫(kù)級(jí)安全套件����,并在異構(gòu)數(shù)據(jù)庫(kù)環(huán)境中提供跨平臺(tái)支持。在客戶端實(shí)施DAP功能���,以降低因應(yīng)用用戶和管理員行為��、數(shù)據(jù)庫(kù)漏洞以及職責(zé)分離不當(dāng)而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)�。DAP提供了獨(dú)特的安全功能�,因?yàn)樗鼣r截了到數(shù)據(jù)庫(kù)的所有通信路徑,然后分析和修改SQL命令��。通過(guò)使用數(shù)據(jù)安全治理框架可以有效選擇和部署補(bǔ)充安全產(chǎn)品����,這個(gè)需要廣泛用于基于風(fēng)險(xiǎn)的企業(yè)IT戰(zhàn)略當(dāng)中。
Gartner每年一次重磅推出的技術(shù)成熟度曲線���,方便企業(yè)和CIO們?cè)u(píng)估新技術(shù)成熟度和演進(jìn)周期����、制定新技術(shù)戰(zhàn)略的重要工具。正如Gartner研究副總裁邁克?J?沃克所言:業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)人將繼續(xù)面臨迅速加快的技術(shù)創(chuàng)新����,這將給他們與員工隊(duì)伍的互動(dòng)方式、與合作伙伴協(xié)作的方式以及為客戶創(chuàng)造產(chǎn)品和服務(wù)的方式帶來(lái)深遠(yuǎn)的影響��。CIO和技術(shù)領(lǐng)導(dǎo)人應(yīng)該一直縱覽市場(chǎng)�,同時(shí)評(píng)估和試用新興技術(shù),以確定對(duì)本公司而言可能具有重大影響和戰(zhàn)略意義的新型業(yè)務(wù)機(jī)會(huì)�。
附:九大Gartner研究報(bào)告名稱
? Hype Cycle for Data Security,2018
2018數(shù)據(jù)安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2018
2018威脅應(yīng)對(duì)技術(shù)成熟度曲線
? Hype Cycle for Application Security,2018
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Privacy, 2018
2018隱私性技術(shù)成熟度曲線
? Prioritize Enterprisewide Encryption for Critical Datasets
關(guān)鍵數(shù)據(jù)企業(yè)加密優(yōu)先級(jí)報(bào)告
? Hype Cycle for Data Security,2017
2017數(shù)據(jù)安全技術(shù)成熟度曲線
?Hype Cycle for Risk Management, 2017
2017風(fēng)險(xiǎn)管理成熟度曲線
? Hype Cycle for Application Security,2017
2018應(yīng)用安全技術(shù)成熟度曲線
? Hype Cycle for Threat-Facing Technologies,2017
2017威脅應(yīng)對(duì)技術(shù)成熟度曲線
產(chǎn)品咨詢:4000 258 365 
