【IT168专稿】近两年来,有关数据库安全的黑客事件日益增多,网站用户数据泄密、电商个人账户金额被盗刷、银行用户数据泄密……数据库安全问题已经引起了业界的广泛重视。在2011年IT168的一期数据库安全审计在线调查(报告下载)中,超过80%的被调查企业用户认为内部人员的违规操作是目前数据库安全面临的最主要的问题。时至今日,数据库安全审计与防护市场的现状与未来趋势又有了怎样的变化呢?近日,我们就此话题采访了启明星辰审计产品经理滕文静和研发副总监袁智辉。
数据库安全风险源自何处?
滕文静首先介绍到,“目前数据库的安全风险主要来自四个方面:一是最外围终端给数据库带来的安全风险,二是来自网络上的安全风险,三是基于应用的安全风险,最后是操作系统漏洞对数据库安全的影响。”
在数据库面临的风险类型上,滕文静表示主要有以下几个方面的安全风险,第一权限类,包括权限滥用、权限提升以及身份认证不足所导致的越权访问;第二攻击类,包括DDos攻击、平台漏洞利用、通信协议漏洞利用、SQL注入等;三是安全保障类,审计记录不足、备份数据暴露等,数据库的各种访问不能及时有效的记录,数据没能安全存放或加密,这些管理上的风险同时都会导致数据的泄露。
数据库安全如何防护?
滕文静谈到,数据库安全防护技术从内到外来讲首先要对数据库系统本身进行安全加固,如打上相关补丁、关闭特权账号等等。其次是对数据库的贴身防护,一是事前要对数据库进行扫描评估,漏洞检查,二是事中对数据库进行入侵防护和访问控制,三是事后对数据库的审计。接下来是对数据库的身份认证,以及数据加密、流量控制、容灾备份。最后是对应用的安全防护,保证来自应用的访问可以安全访问数据库。
袁智辉继续介绍到,目前不同行业对于数据库安全产品的需求也都不一样。金融、电信行业对于数据库的安全评估、审计、灾备最为重视,而能源行业对于数据库的访问加密、审计、备份最为重视,其次医疗、政府等行业也都有自身的侧重点。
而目前,数据库安全产品的部署主要有三种方法:一是直接部署到网络中,包括在线、旁路、混合三种模式;二是以软件插件的形式直接部署在数据库上,这类产品目前较少;三是部署在访问终端上。
数据库审计与防护市场趋势
据Frost&Sulivan 2012年预测,国内数据库安全审计与防护市场将从2012年的5亿人民币发展到2015年的9.7亿人民币规模。目前,国内外厂商在数据库安全审计与防护市场都有持续的布局,大型的IT厂商对于数据库安全都有越来越多的重视,从2008年到2011年,国外厂商不停的有并购事件发生,在国内也是百花齐放的态势,包括启明生辰、安恒信息等目前大概有40多家厂商在做数据库安全审计与防护产品。
从技术上来看,数据库安全审计与防护市场趋势也比较明显。Gartner在其2010年的报告中谈到,企业应该监控十个重要的数据库活动。到了2012年,Gartner观点表示数据库活动监控(DAM)市场已经开始向数据库审计与防护(DAP)市场演变,数据库审计与防护产品应该考虑更多安全与合规的特性。通过这一系列的产品演进,我们可以看出市场的活跃。袁智辉表示,“这与启明星辰的数据库安全审计产品的发展趋势非常的接近,在最近的产品研发中也加入了更多的安全特性。”
启明星辰数据库安全解决方案
启明星辰数据库安全解决方案主要以安全审计与防护为主,包括事前、事中、事后。事前主要是对数据库的扫描、漏洞检查;事中主要是数据库防火墙,对数据库的各种访问进行实时的细粒度的访问控制;事后是对数据库的审计,帮助企业追踪溯源。
目前,启明星辰数据库安全解决方案的技术优势主要体现在以下几个方面,一是对于数据库的语义解析,可以对数据库的操作进行细粒度的分析;二是命令级的访问控制,数据库防火墙对访问的控制细化到命令的级别,而不影响正常的网络访问。三是对海量数据的高性能处理,启明星辰数据库安全解决方案采用了X86多核架构,具备了高性能的协议解析能力以及对于审计日志的高速入库与检索。四是对于目前的异构网络支持多级分布式的管理,更加贴合用户的需求。
根据Frost&Sulivan的调研,在目前国内数据库安全与审计市场启明星辰以9.5%的份额占据了市场卓越的位置。目前中国数据库安全市场正处于高增长期,启明星辰预计2013年市场份额将会进一步扩大至接近11%,并持续保持市场领先地位。