网络安全 频道

聚焦数据库安全昂楷科技解决最迫切问题开始

  序言:海量数据正以指数级增长,人们通过大数据技术可以实现前所未有的对海量数据的处理和分析能力,而数据库作为存储数据的仓库,经常成为黑客入侵、恶意攻击的对象,若存储的重要或敏感信息被窃取、篡改或破坏,则后果不堪设想,因此数据库安全显得尤为重要,数据库安全作为信息安全的一个子集,也是信息安全中最重要的部分之一。

  【IT168专访】“我们认为数据库安全领域最迫切需要解决的问题是可视和可控,我们所有产品都着眼于此”,昂楷科技董事长兼CTO 刘永波先生在接受IT168记者采访时说道。

昂楷科技解决最迫切问题开始
刘永波

  深圳昂楷科技有限公司创始人,OWASP 中国区高级顾问,智慧城市大数据安全标准制定专家。2009 年创立深圳昂楷科技有限公司;1998 年至2009年供职于华为技术有限公司、华为赛门铁克合资公司,历任华为接入网产品线研发总监,华赛安全产品线研发VP。曾经带领团队成功研发商用综合接入UA5000 系列产品,该系列产品在2007 年成为英国电信BT 唯一同类采购产品,位列世界同类产品第一名。

  【解锁数据库三级联防 捍卫数据安全】

  大多数用户对于传统IT架构的需求以稳健为主,业务系统运转正常最为重要,安全性则为次要考虑,同时,由于数据库在企业IT系统中非常脆弱,因此选择安全解决方案要非常慎重。刘永波指出,处理数据库安全问题,一定是要小心又小心,正如“治大国如烹小鲜”一般,数据库好比是IT系统大国中的小鲜,经不起随意折腾。

  从国家机关、企事业单位的数据安全防护方案建设来讲,应该建立终端、外防、内审内控的三级联动联防主动积极防御体系;其次,针对系统漏洞等管理问题,选用安全设备加强安全管控。其中尤其重要的是数据安全态势感知系统,作为整个防护体系的雷达探测和中枢指挥系统,是核心中的核心;第三,将数据安全态势感知系统与原有的网络安全态势感知系统融为一体,建立全态势的安全感知和统一指挥调度系统,能够有效整合终端安全、网络安全、数据安全、应用安全等各大系统,形成强大的联动效应。

  刘永波解释道,昂楷科技正是按照这个建设思路,即内审内控的数据安全保护思路,先从最核心的数据库安全审计监控产品开始研发,解决对数据库攻击行为及攻击者的可视;进而打造数据库漏洞检测、数据库状态监控、数据库防火墙、数据库的安全态势感知系统,构建针对数据库的主动防御一体化解决方案。

  截至目前,昂楷产品支持多种关系型数据库和非关系型数据库,如常用数据库类型:Oracle、Mysql、MSSQL、sybase、informix、DB2、PostgreSQL等,新类型的数据库:后关系型数据库Caché、工控实时数据库IP21、Hadoop大数据架构下的Hbase等。

  【新兴技术之殇 化解数据库安全难题】

  云计算不断成熟,公有云、私有云乃至混合云出现,彻底打破传统IT架构,大量采用云架构,虚拟交换机镜像功能很难具备或没有虚拟交换机,数据库安全监控面临很大的挑战。政企用户遇到第一个比较痛苦的问题:数据安全的问题怎么解决?

  业界多采用插件式解决方案,即在数据库服务器安装插件,但这时候项目负责人需要思考,插件是否会对数据库系统的性能产生影响?是否安全等问题。

  目前,昂楷科技做了很多积极性探索,已经推出了无插件解决方案,并与UCloud、青云成功应用,同时还积极推动与华为云、腾讯云战略合作,此外,昂楷科技的插件式解决方案已成功对接几大公有云,无论是阿里云,还是品高云、有孚云等都完成了对接。刘永波表示,我们作为数据库安全厂商,一定要跟云供应商一起探讨如何实现云数据库的安全监控,最终我们一起给最终用户提供非常好的体验。

  而对于越来越多公有云平台开始自主研发数据库,一方面是解决新应用的需要,另一方面是国产化数据库的需要,包括大数据需要、NoSQL数据库需要,这恰恰说明数据库技术也在快速发展和演进,数据库技术逐渐成为了基础技术。大数据、智慧城市、物联网快速发展,对这种基础技术的要求也越来越高,数据库的种类越来越多,数据库安全面临的挑战就越来越严峻。

  刘永波解释道,因为每种数据库技术都可能会不同,对外提供的API接口、协议框架越来越多,越来越复杂,数据库就面临着更多的潜在风险,而任何一个风险,如果被黑客利用或者被不法分子利用,导致的攻击破坏都是不可想象。昂楷科技作为数据库安全领域的专业厂商,我们要构建一个开放的、能够自我学习、采用人工智能和大数据技术的产品,能快速演进,快速技术研发,能够能赶得上这些新数据库或新数据库的应用接口的发展,能够提前预防危险,对数据库安全厂商而言,既是挑战又是机遇。

  【政企行业数据库安全实施“指南”】

  正所谓没有绝对安全,信息安全保护也没有底线,无法穷尽。但对于刚刚开始加强数据库安全的政企用户,又该如何做好数据库安全管理?刘永波表示,不同的政企单位要在正常的业务运行和安全投入成本之间取得一个合理的平衡,对数据库安全或者数据安全问题,要根据政企单位的安全等级来选择合适的产品。

  对于一般的政企单位而言,最基础性的产品应该是数据库监控和可视,所有政企单位都需要使用,而数据库防火墙等新产品,要结合政企单位特点,例如非常高度涉密数据,即使业务停掉也要能够进行及时拦截,此时可以考虑使用数据库防火墙。

  对于数据库审计、数据库监控选型方面建议,第一,既然谈到监控,那就是要精细化,就是要严格做到不漏审,不误审,看得准,看得狠基本要素。测试方法很简单,在业务最繁忙时,将所有应用系统的流量全部镜像过来,然后在任何一个终端上来进行正常操作,最后看数据库监控产品能不能准确的识别该操作;第二,综合性能测试,当监控告警记录已经达到几亿条到数十亿条时,再来进行检索操作,观察分析结果准确性和出报表速度,以及是否跟其它安全设备进行了快速联动。

  在采访最后,作为昂楷科技董事长兼CTO,谈及企业未来规划,刘永波坦言,昂楷科技定位一个研发性技术型公司,从长远来看,我们将致力于为广泛的‘大’数据提供可靠的‘大’安全,大安全的‘大’,可理解为广泛纵深。我们希望未来成为大数据安全领域的领先性企业,能够使得我们的产品和服务走出国门,服务于全世界的企业,甚至于个人用户!

  经过这些年发展,昂楷科技以工匠精神打造多款国产数据安全精品,不仅包括了数据库审计系统、大数据安全审计系统、云数据库审计系统、工控数据库审计系统等产品之外,而且在2018年还将发布数据库漏洞扫描系统、数据库状态监控系统、数据库脱敏系统、数据库防火墙、数据库安全态势感知系统等新产品。

  总结

  数据安全无论是对国家还是对政企用户都至关重要,数据是数字经济时代社会生产的新主导要素,也是新工业革命的核心内容,数据库安全拥有巨大蓝海市场,非常需要昂楷科技这样企业去探索、创新,为政企用户保护数据库支撑更多创新应用落地,让越来越多政企客户认识数据库安全重要性,中国数据库安全任重道远。

0
相关文章