來(lái)源：比特網(wǎng)

   在大數據逐漸落地的今天，隨著(zhù)數據庫威脅的不斷出現，有越來(lái)越多的數據庫廠(chǎng)商開(kāi)始重視數據庫的安全問(wèn)題。而近幾年，隨著(zhù)用戶(hù)企業(yè)對數據庫安全需求的增加，數據庫安全市場(chǎng)也不斷升溫。

  近日，記者采訪(fǎng)了啟明星辰審計產(chǎn)品經(jīng)理滕文靜和研發(fā)主管副總監袁智輝。

  數據庫安全需求內動(dòng)力增強

   滕文靜告訴記者，2012年，與上年相比，數據庫風(fēng)險出現了兩個(gè)比較明顯的趨勢：第一是企業(yè)內部人員違規造成的數據泄漏越來(lái)越多，這有時(shí)是受經(jīng)濟利益驅使，有時(shí)是無(wú)意識的;第二是因為現在數據庫和應用結合比較緊，通過(guò)應用對數據庫進(jìn)行攻擊的事件也越來(lái)越多。

  目前，數據庫主要安全風(fēng)險包含多個(gè)內容：權限濫用或提升、身份驗證不足、拒絕服務(wù)、平臺漏洞、通信協(xié)議漏洞、SQL注入、審計記錄不足、備份數據暴露等。而數據庫安全風(fēng)險的來(lái)源則是多方面的，在操作系統、應用、網(wǎng)絡(luò )和終端，都可能出現風(fēng)險。

  風(fēng)險的高企帶來(lái)了需求的提升。在用戶(hù)方面，對于數據庫安全需求也正在悄然發(fā)生著(zhù)變化。過(guò)去，很多企業(yè)的數據庫安全審計需求是由合規要求所產(chǎn)生，今天，由于數據庫泄密事件屢屢發(fā)生，越來(lái)越多的數據庫安全審計需求是源自客自身。滕文靜表示，前幾年，企業(yè)對于數據庫審計的產(chǎn)品采購，一般都是合規性的采購，但是現在從自身需求的采購也越來(lái)越多了。用戶(hù)需要更適合自己的數據安全產(chǎn)品，通過(guò)更多手段來(lái)確保數據庫安全。

  數據庫安全審計市場(chǎng)持續升溫

   袁智輝告訴記者，數據庫風(fēng)險來(lái)自多個(gè)方面，相應地，數據庫安全防護也需要多種技術(shù)來(lái)實(shí)現：以數據庫為核心，首先需要內層的安全加固、掃描評估，接著(zhù)是訪(fǎng)問(wèn)控制層面技術(shù)，如身份認證、訪(fǎng)問(wèn)控制、入侵防護等;然后是數據保護技術(shù)和審計技術(shù);最外圍的防護技術(shù)則包括流量控制、應用安全、容災備份等層面。2012年3月，知名調研機構Gartner指出，今天，數據庫審計與實(shí)時(shí)防護還需要考慮更多的安全與合規特性。

  根據知名調研機構Forrest在2009年年初所做的預測，到2012年，全球數據庫安全市場(chǎng)規模將達到13億美元，年均增長(cháng)21%。

  目前，數據庫安全產(chǎn)品的形態(tài)主要有：數據庫掃描、數據庫審計、數據庫防火墻、數據庫加密，以及幾種產(chǎn)品組成的綜合解決方案等。而在整個(gè)數據庫安全市場(chǎng)中，數據庫安全審計與防護產(chǎn)品市場(chǎng)潛力更為突出。2012年12月，知名研究機構Frost&Sullivan預測，2015年，中國數據庫安全審計與防護市場(chǎng)規模將會(huì )翻一番，達到9.7億元人民幣。

   數據庫安全審計的市場(chǎng)前景不僅為專(zhuān)業(yè)的安全廠(chǎng)商所看重，也引起了更多IT廠(chǎng)商的覬覦，他們紛紛通過(guò)收購并購在此布局，意欲分享數據庫安全審計這塊甜美的蛋糕。2009年12月，IBM，以2.25億美元收購了Guardium;2010年9月，IBM以17億美元收購了Netezza;2010年5月，Oracle收購了數據庫防火墻廠(chǎng)商Seoerno;2011年3月，Macfee收購了Sentrigo。此外，SIEM廠(chǎng)商NirtoSecurity也于2008年收購了數據庫審計廠(chǎng)商RippleTech，數據庫廠(chǎng)商Netezza以300萬(wàn)美元收購了數據庫審計廠(chǎng)商Tizor。

  而在國內，也已經(jīng)有啟明星辰等40余家廠(chǎng)商在數據庫安全審計和防護市場(chǎng)進(jìn)行打拼。

  企業(yè)如何進(jìn)行數據庫安全防護

  面對市場(chǎng)上林林總總的數據庫安全產(chǎn)品和方案，用戶(hù)該如何選擇真正適合自己的產(chǎn)品呢？滕文靜表示，首先要考慮產(chǎn)品及所在公司的品牌知名度;其次是考慮產(chǎn)品的核心技術(shù)，包括性能和相關(guān)協(xié)議審計能力;最后是考慮產(chǎn)品特性是否復合行業(yè)的特點(diǎn)，是否有一些自身行業(yè)的成功案例可供借鑒。針對不同行業(yè)，數據庫安全防護的重點(diǎn)也不盡相同。比如：金融電信等行業(yè)客戶(hù)有一個(gè)非常大的特點(diǎn)是數據量大，在選擇審計產(chǎn)品時(shí)就必須著(zhù)重關(guān)注其性能，如果數據庫跟業(yè)務(wù)結合比較緊，還要考慮到產(chǎn)品穩定性;在另一些行業(yè)，用戶(hù)可能更關(guān)注功能是不是貼近他們的習慣，比如說(shuō)醫療行業(yè)對審計產(chǎn)品就會(huì )有很多個(gè)性化的要求。

  目前，啟明星辰為客戶(hù)提供了事前+事中+事后的全方位數據庫安全防護解決方案，產(chǎn)品囊括數據庫掃描、數據庫防火墻和數據庫審計各個(gè)方面。與國外優(yōu)秀廠(chǎng)商相比，其技術(shù)差距并不大，得益于本土優(yōu)勢，啟明星辰一方面產(chǎn)品更貼合中國客戶(hù)需求，另一方面在售后方面也能提供及時(shí)的服務(wù)。與國內廠(chǎng)商比較，啟明星辰優(yōu)勢也比較明顯，有產(chǎn)品技術(shù)上的優(yōu)勢，如：其審計的協(xié)議解析技術(shù)，業(yè)務(wù)關(guān)聯(lián)技術(shù)，海量數據處理技術(shù)都比較靠前，另外，還有品牌和規模上的優(yōu)勢。

  2013年初，Frost & Sullivan將2012年“中國區數據庫安全審計與防護產(chǎn)品市場(chǎng)領(lǐng)導獎”授予啟明星辰公司，以表彰其在數據庫安全審計與防護產(chǎn)品市場(chǎng)的不斷進(jìn)取與創(chuàng )新。該獎項是對啟明星辰公司在該行業(yè)中市場(chǎng)領(lǐng)導地位的認可，也是對其長(cháng)期創(chuàng )新貢獻、技術(shù)優(yōu)勢以及促進(jìn)數據庫安全審計與防護產(chǎn)品市場(chǎng)發(fā)展所做不懈努力的肯定。

  * 本文為ChinaByte比特網(wǎng)原創(chuàng )內容，版權所有，轉載請注明出處和原文鏈接，未經(jīng)授權請勿用于商業(yè)用途。

  原文出自【比特網(wǎng)】，轉載請保留原文鏈接：http://sec.chinabyte.com/461/12572961.shtml