数据库终极守卫|不支持这些协议的产品,注定被市场抛弃
专栏寄语
数据是智能化数字世界的核心,要想保障数据库的正常运行和核心数据资产的安全,需要数据库审计产品做数据库的终极守卫,这就决定了数据库审计要能及时发现数据库操作异常,对数据风险事件闭环追踪,帮助用户实现事前预防、事中监控、实时响应和事后追溯。
一
数据泄露成本中份额最大的是业务损失
IBM Security 和 Ponemon Institute 对全球 500 多个组织在 2020 年 5 月至 2021 年 3 月期间经历的涉及 100,000 条或以下记录的真实数据泄露事件进行了深入分析,在此基础上发布了《2021 年数据泄露成本报告》,报告显示:
大型数据泄露事件平均成本 4.01 亿美元,数据泄露成本中有38%是业务损失,份额最大
数据泄露事件已经严重威胁到了各行业的业务可信度和安全度,当务之急是通过事中攻击检测,辅以高解析准确率来防止损失产生,通过事后异常分析、追溯取证健全追责机制,通过风险报表、通知建立安全意识,通过重要用户行为监控来加强违规检测。
二
数据库审计是数据安全的基础,
协议支持量是数据库审计的基础
在政策、市场的双重驱动下,数据库审计系统必须要有强大的协议支持能力,才能覆盖当前各行各业使用到的品类众多的数据库,才能进一步对数据安全生命周期做到全覆盖、对业务数据安全做到全方位的保护。
对于某类并不支持的数据库协议,再高的解析准确率、再强的性能都没有用武之地。
1
金融
广泛使用Oracle、DB2,并且对于新版本的支持要求非常严格,现行多数金融用户会重点关注数据库审计产品是否支持Oracle 21c,在DB-Engines关于数据库的排名中,Oracle常年处于榜首,DB2稳居前十,这足以说明他们的用户广度与深度。
(点击查看大图)
2
医疗
广泛使用Cache,Cache比SQL Server等数据库响应速度更快,并发处理能力更强,大数据量吞吐能力更强,同时Cache的多维数据结构可以有效避免数据冗余,提高数据利用率,减少数据库的容量,降低维护成本。
3
国产化需求
随着国产化的进程加速,很多组织、企业对于国产数据库的审计需求加剧,支持诸如DM、GBase、Oscar、Kingbase、Oceanbase等国产数据库协议也成为了国内数据库产品需要具备的基础功能之一。
4
云上数据库
企业面临着指数级递增的海量存储需求,业务也面临更多的热点和突发流量带来的挑战,云原生数据库成为大势所趋,Gartner指出,云将主导数据库市场的未来,企业如何在云原生架构下使用数据库,就成为必须要思考的问题,当前国内云数据库较为成熟的有PolarDB等。
5
图数据库
在互联网行业,尤其是聚焦在社交网络、电子商务等领域,使用传统关系型数据库难以查清及深度遍历大量复杂且互连接的数据,响应时间缓慢超出预期,而图形数据库的特点恰到好处的填补了这一短板,现行常用的图形数据库的典型是Neo4j,在DB-Engines的排名中,Neo4j是图数据库中的首位。
(点击查看大图)
三
安恒信息数据库审计产品全面满足
广泛用户核心需求、小众用户个性需求
以下为安恒信息明御数据库审计与风险控制系统最新发布版本支持的40余种协议例举(包括但不仅限于)
四
下期预告
“遏制数据泄露终极要义:精准审计,防患未然”
——敬请期待——
AiLPHA大数据智能安全事业群
AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。
2022-06-06
2022-06-03
2022-06-02