近年来,数据泄漏事件层出不穷,来自外部攻击威胁和内部监守自盗愈演愈烈。数据泄露事件对企业以及个人造成了严重经济损失和不良影响,严重的甚至危及国家安全。如某全球知名的硬盘厂商,遭到黑客攻击,攻击者号称窃取了包括大量客户信息,导致大约10TB的重要数据泄露。国内某互联网营销解决方案供应商,技术人员删除服务器内数据,导致数百万用户无法正常使用该公司服务,造成超亿元的经济损失。
伴随大数据、人工智能等新型技术的逐步成熟与行业应用,海量数据存储已成为常态。数据库作为最重要的数据存储工具之一,数据泄露事件数量正以惊人的速度逐年增加,数据库安全正临有史以来最为严峻的挑战。在此大背景下,IT168走访亿赛通,独家对话北京亿赛通科技发展有限责任公司数据库安全产品总监梁步庭,深刻解读数据库安全产品的革新之路。
▲北京亿赛通科技发展有限责任公司数据库安全产品总监 梁步庭
数据库安全迎来发展的历史机遇
根据信通院、中商产业研究院整理的“2017-2022年,我国数据安全市场规模预测趋势图”中显示,2017-2022年,我国数据安全市场规模由22.9亿元增长至99.2亿元,复合年均增长率达32.6%。预计2023年我国数据安全市场规模将达109.5亿元。
数据库作为主要的数据存储载体之一,承载了大量的核心数据资产,被攻击的可能性和泄露风险越来越高,一旦出现数据泄露所带来的损失不可估量,所以数据库安全至关重要。在梁步庭看来,数据库安全面临的安全威胁,主要有外部威胁和内部泄密两类。外部威胁常见的:数据库系统漏洞、弱密码、SQL注入等。而内部泄密则主要包括:账号滥用、非法操作、运维不当等内部人员的无意识或主动泄密等行为。以数据库为主体的数据泄露问题,已经涉及金融、电信、教育、医疗、政府、企业等多行业和个人。数据泄露给个人、企业、社会以及国家造成了严重的负面影响及危害。因此,数据库安全也越来越被大众所熟知和关注。
从国家政策角度来看,我国先后出台《网络安全法》、《数据安全法》、《个人信息保护法》、《密码法》、《关键信息基础设施安全保护条例》,旨在进一步提升国家数据安全保障能力,全面维护国家主权、安全和发展利益,以及应对数字经济的快速发展需要。2023年5月1日正式实施的《关键信息基础设施安全保护要求》(GB/T 39204-2022),数据安全保护要求更加明确和清晰,包含了数据安全保护计划、数据分类分级、境内存储、重要数据和个人信息保护、容灾备份、数据安全风险评估、数据处理活动全流程保护等多个数据安全保护要求。
梁步庭还提到,早些时间Gartner公布的“2022年数据安全技术炒作周期图”显示,数据库审计与防护、数据库脱敏、数据泄露监测等数据安全防护技术已经完全成熟脱离周期曲线。但就目前行业化技术应用趋势和更新速度来看,当前成熟的安全技术方案已经越来越难应对和提供更好的安全支撑。未来,随着应用技术和新数据业务的需要和不断拓新,将带动数据库技术的快速更新和发展,数据库安全产品作为数据库侧最主要的安全屏障,需要顺应新的变化进行安全能力的迭代和升级。
解锁数据库安全产品,化解企业选型之难
当前,数据库安全建设已经不在是之前“头疼医头,脚疼医脚”式的单节点防护方式。亿赛通的客户越来越多关注如何能够在快速理清数据库资产等级与敏感度情况下,建立系统化体系化的数据资产防护能力,实现灵活的细粒度的数据安全保护目标。数据库安全产品作为数据库安全防护的最终落地实践工具和建设优略的标尺,如何选择就变得尤为重要,亿赛通深耕数据安全领域二十年,梁步庭作为亿赛通数据库安全产品负责人建议:
1) 构建“合规+安全”双轮驱动体系
企业数据库安全建设的基础不仅要满足合规要求,还需要构建“合规+安全”双轮驱动的体系化数据库安全整体防护方案。以合规驱动牵引形成数据库安全基线,推动提升数据库安全意识,保证数据库安全技术和防护手段的落地应用与持续更新。亿赛通的数据库安全解决方案已形成数据库安全闭环管理,实现数据库安全的可持续运营和迭代优化,为企业数据库安全建设赋予新动能。
2) 基于安全需求选择合适的安全产品
数据库安全产品截止目前,已经形成了:攻击检测、行为溯源、泄露防护、分析识别等多个细分类型,涉及大数据、云、应用、工控等多场景下的十余种安全产品和相关配套安全服务。由于安全能力侧重不同,企业用户应以自身业务特性和安全需求出发,选取适合企业自身的数据库安全产品,分步骤、分阶段进行数据安全建设。
3) 实践经验和创新能力是选择的关键
随着数据库类型和应用的不断更新和变化,数据库安全产品的选择,除了需要对数据库安全厂商是否有相关技术积累进行考察以外,还需要对数据库安全产品的实践经验和创新能力进行重点关注。如:机器学习、区块链、SSH通道检测、漏洞检测、工单管理等当前较为热门的安全和管理能力,产品应可以根据用户的数据保护需求,按需模块化进行升级和扩展,不断提升和完善数据库安全能力。
总的来看,数据库安全市场规模在不断扩大,发展情形持续向好。数据安全的特性与业务贴近的比较紧密,当业务发生变化,数据库安全的技术和产品也会随之变化。当前,亿赛通在和客户对接的过程中发现数据库安全正在从单一节点化的产品,向业务化场景的产品变化。此外,多个成熟的安全技术能力还将整合在一起,形成横纵两项。数据库安全大环境的强势利好,企业将会以安全需求为驱动力,保护系统的核心数据资产安全,形成数据全生命周期的安全防护整体解决方案。