<b>資料庫安全風險源自何處?</b>
在資料庫面臨的風險類型上,滕文靜表示主要有以下幾個方面的安全風險,第一權限類,包括權限濫用、權限提升以及身份認證不足所導緻的越權通路;第二攻擊類,包括DDos攻擊、平台漏洞利用、通信協定漏洞利用、SQL注入等;三是安全保障類,審計記錄不足、備份資料暴露等,資料庫的各種通路不能及時有效的記錄,資料沒能安全存放或加密,這些管理上的風險同時都會導緻資料的洩露。
<b>資料庫安全如何防護?</b>
滕文靜談到,資料庫安全防護技術從内到外來講首先要對資料庫系統本身進行安全加強,如打上相關更新檔、關閉特權賬号等等。其次是對資料庫的貼身防護,一是事前要對資料庫進行掃描評估,漏洞檢查,二是事中對資料庫進行入侵防護和通路控制,三是事後對資料庫的審計。接下來是對資料庫的身份認證,以及資料加密、流量控制、容災備份。最後是對應用的安全防護,保證來自應用的通路可以安全通路資料庫。
袁智輝繼續介紹到,目前不同行業對于資料庫安全産品的需求也都不一樣。金融、電信行業對于資料庫的安全評估、審計、災備最為重視,而能源行業對于資料庫的通路加密、審計、備份最為重視,其次醫療、政府等行業也都有自身的側重點。
而目前,資料庫安全産品的部署主要有三種方法:一是直接部署到網絡中,包括線上、旁路、混合三種模式;二是以軟體插件的形式直接部署在資料庫上,這類産品目前較少;三是部署在通路終端上。
<b>資料庫審計與防護市場趨勢</b>
據Frost&Sulivan 2012年預測,國内資料庫安全審計與防護市場将從2012年的5億人民币發展到2015年的9.7億人民币規模。目前,國内外廠商在資料庫安全審計與防護市場都有持續的布局,大型的IT廠商對于資料庫安全都有越來越多的重視,從2008年到2011年,國外廠商不停的有并購事件發生,在國内也是百花齊放的态勢,包括啟明生辰、安恒資訊等目前大概有40多家廠商在做資料庫安全審計與防護産品。
從技術上來看,資料庫安全審計與防護市場趨勢也比較明顯。Gartner在其2010年的報告中談到,企業應該監控十個重要的資料庫活動。到了2012年,Gartner觀點表示資料庫活動監控(DAM)市場已經開始向資料庫審計與防護(DAP)市場演變,資料庫審計與防護産品應該考慮更多安全與合規的特性。通過這一系列的産品演進,我們可以看出市場的活躍。袁智輝表示,“這與啟明星辰的資料庫安全審計産品的發展趨勢非常的接近,在最近的産品研發中也加入了更多的安全特性。”
<b>啟明星辰資料庫安全解決方案</b>
根據Frost&Sulivan的調研,在目前國内資料庫安全與審計市場啟明星辰以9.5%的份額占據了市場第一的位置。目前中國資料庫安全市場正處于高增長期,啟明星辰預計2013年市場佔有率将會進一步擴大至接近11%,并持續保持市場領先地位。
作者:董建偉
來源:it168網站
原文标題:啟明星辰專訪:資料庫安全審計趨勢解讀