昨日,网络安全行业调查与研究机构安全牛,联合在数据库安全领域有着深厚技术及大量客户案例积累的数据库安全厂商安华金和,在京联合发布《2017-2018数据库安全应用指南》报告。
数据库安全技术,从最早的数据库审计,到数据库防火墙、漏洞扫描、静/动态脱敏等技术,国内已经有数十家国内外厂商从事这种业务。但至今为止,国内尚无一个涵盖了技术原理、市场分析以及将技术与产品结合应用场景落地的全面性资料,尤其是从第三方角度进行解读的报告。
在现场,安全牛主编李少鹏针对该报告进行了详细解读。报告覆盖加密、防火墙、审计等关键技术原理的介绍,立足电力、教育、金融、企业等几大行业数据库安全建设的需求痛点,并为用户给出了非常落地的实践参考。
国内网络安全产业目前最大的优势在于应用,场景的庞大与复杂,给网络安全企业提出了最具挑战性的需求。但国内有一个不良现象,每当一个新的技术概念出来之后,大家都宣称自己在此项技术上的领先性,但用户关心的却是落地和实际效果。在这种背景下,安全牛做为专业的安全研究机构,提出了“把技术落地的经验,以研究报告的形式在业内进行分享”的理念,填补国内对安全技术与产品,进行客观性、真实性和公正性的第三方评价空白。此为安全牛潜心打造安全技术指南系列报告的初衷。
作为国内数据库安全领域领导厂商,安华金和在此次报告撰写过程中提供了专业的技术、产品、实践等领域的经验分享。发布会现场,安华金和方案专家以数据安全治理体系为主题,站在用户视角谈到了数据安全建设实践落地的四个实施阶段(组织建立→能力评估→制度设计→技术设计),这一过程需要做到以“数据”为中心,遵循数据摸底、数据管控、行为稽核的路线,来完成整个数据安全治理动作。
德联资本受邀参会,德联资本副总裁刘赜表达:
数据安全是信息安全非常重要的一块拼图,也是未来大数据行业发展的方向。安华金和团队拥有国内顶尖的数据库安全专家,有层次丰富的产品研发体系,其产品线的丰富程度和性能品质在市场上具备很强的竞争力,特别是在云安全领域已有大量的数据安全产品落地,我们非常看好公司成为国内数据安全和数据治理的一面旗帜。
据悉,近期安全牛还将发布《视频监控安全技术指南》、《UEBA客户使用指南》、《信息资产风险与合规(ITARC)技术指南》、《数据防泄密技术指南》等一系列报告。
关键发现
- 随着政府和监管机构越来越意识到数据安全的重要性,相应的法律法规不断完善等重要因素,数据库审计和数据库保护产品越来越受欢迎。
- 国内的数据库安全,主要包括敏感数据梳理、漏洞扫描、防火墙、安全运维、加密、脱敏和审计7种细分技术或产品。
- 未来两到三年,数据库审计产品将依然是数据安全市场中的龙头产品,占据主要的市场份额。
- 网络安全法明确提出了对隐私和敏感数据匿名化要求,在此背景下,数据库脱敏产品将像审计产品一样,成为数据安全的重要组成部分。
- 随着越来越多的数据库向云端迁移,以及新的网络安全等级保护制度的落地,对数据库加密的要求将变成“关键信息基础设施”的刚性需求。
- 数据普遍成为资产,敏感数据资产的梳理作为产品和服务,很可能成为新的热点。同时,随着政府数据共享、大数据战略的发展,数据分类和分级将在数据生命周期管理中作为重要的基础能力,将被广泛应用到数据治理过程中。
- 新的NoSQL DBMS和越来越多的有价值的数据被转移到Hadoop集群等大数据平台中,用户面临的是很少有厂商目前为Hadoop、NoSQL数据库提供全面的数据安全监控和防护工具。
报告目录:
第1章 数据库安全技术简介
1.1 技术定义、分类
1.2 关键技术原理
1.2.1 敏感数据梳理
1.2.2 数据库漏洞扫描
1.2.3 数据库防火墙
1.2.4 数据库安全运维
1.2.5 数据库加密
1.2.6 数据库脱敏
1.2.7 数据库审计
1.3 数据库安全技术主要应用场景
第2章 数据库安全应用指南
2.1 电力行业
2.1.1 面临的挑战
2.1.2 典型场景
2.1.3 客户痛点
2.1.4 实施方案
2.1.5 注意事项
2.1.6 用户证言
2.2 教育行业
2.2.1 现状 33
2.2.2 典型场景
2.2.3 客户痛点
2.2.4 实施方案
2.2.5 注意事项
2.2.6 用户证言
2.3 人社行业
2.3.1 现状
2.3.2 典型场景
2.3.3 客户痛点
2.3.4 实施方案
2.3.5 注意事项
2.3.6 用户证言
2.4 金融行业
2.4.1 现状
2.4.2 典型场景
2.4.3 客户痛点
2.4.4 实施方案
2.4.5 注意事项
2.4.6 用户证言
2.5 民营企业
2.5.1 现状
2.5.2 典型场景
2.5.3 客户痛点
2.5.4 实施方案
2.5.5 注意事项
2.5.6 用户证言
第3章 总结
3.1 需求总结
3.2 方案总结
3.2.1 周期防护构建纵深防护体系
3.2.2 主动防御减少威胁
3.2.3 权限控制解决拖库
3.2.4 应用透明
3.2.5 政策合规满足标准
第4章 数据库安全市场与技术前景
第5章 提供商列表
5.1 数据库漏洞扫描
5.2 数据库防火墙
5.3 数据库安全运维
5.4 数据库脱敏
5.5 数据库加密
5.6 数据库审计
第6章 附录
6.1 相关规定与标准
报告购买:
扫描下方二维码购买报告:
相关阅读