前沿觀察：云數(shù)據(jù)庫安全發(fā)展趨勢

全球IT研究機構(gòu)Gartner針對2017年全球數(shù)據(jù)庫安全趨勢進行解讀，其中全球用戶數(shù)據(jù)庫正在向云端遷移，成為數(shù)據(jù)庫安全發(fā)展很重要的趨勢之一。對此，安華金和基于自身數(shù)據(jù)庫安全上云的業(yè)務(wù)進展，從產(chǎn)業(yè)發(fā)展角度進行觀察，對云端數(shù)據(jù)庫安全趨勢重點思考。

數(shù)據(jù)庫遷移到云端帶來的用戶價值

今天，從全球視角轉(zhuǎn)到中國，越來越多的用戶也正在面臨數(shù)據(jù)從本地向云端數(shù)據(jù)庫（DBaaS）遷移，云DBaaS的日益普及已經(jīng)對數(shù)據(jù)庫安全格局產(chǎn)生重大影響。在面臨數(shù)據(jù)庫安全的時候，客戶希望靈活的部署選項，希望能夠在本地、云服務(wù)和混合環(huán)境之間靈活的切換。針對這一點，數(shù)據(jù)庫安全市場的更多廠商正在開發(fā)并引入基于云的服務(wù)版本。

數(shù)據(jù)庫遷移到云端DBaaS，可以為用戶帶來兩個方面的主要價值：

1）降低成本。

2）提高數(shù)據(jù)庫高可用能力、減少運維代價。

然而，如果安全產(chǎn)品能力不到位，這些價值可以被抵銷或丟失。無論如何，風險和成本涉及到維護合規(guī)性、數(shù)據(jù)共享與隱私保護的挑戰(zhàn)、防止?jié)撛跀?shù)據(jù)攻擊行為造成的服務(wù)停用時間。而在數(shù)據(jù)庫的安全能力方面，客戶將期望至少能夠達到其內(nèi)部部署相當?shù)姆?wù)水平。

同時，新的NoSQL DBMS和基于文件的系統(tǒng)的出現(xiàn)，和越來越多的有價值的數(shù)據(jù)被轉(zhuǎn)移到Hadoop集群等大數(shù)據(jù)平臺中，用戶面臨的是很少有廠商目前為Hadoop、NoSQL數(shù)據(jù)庫提供全面的數(shù)據(jù)安全監(jiān)控和防護工具。

云端數(shù)據(jù)安全的市場趨勢分析

云端數(shù)據(jù)安全在未來3到5年內(nèi)的市場趨勢，主要是受到來自以下幾個方面的影響

一：法律遵從和合規(guī)性影響

隨著云計算、大數(shù)據(jù)的快速發(fā)展，政府越來越意識到網(wǎng)絡(luò)、數(shù)據(jù)安全的重要性。相應(yīng)的法律法規(guī)不斷完善，使得合規(guī)性遵從越來越成為影響云端數(shù)據(jù)安全的重要因素。其中具有關(guān)鍵作用一部分法規(guī)和規(guī)范包括：

《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護》、《重要數(shù)據(jù)出境安全評估指南》、《個人信息安全規(guī)范、大數(shù)據(jù)安全標準白皮書》、《大數(shù)據(jù)服務(wù)安全能力要求》，等等。

特別是網(wǎng)絡(luò)安全法的正式實施，奠定了“積極利用、科學發(fā)展、依法管理、確保安全”的網(wǎng)絡(luò)安全戰(zhàn)略基礎(chǔ)；同時也將給市場帶來最強烈的數(shù)據(jù)防泄漏的政策支撐；

與個人隱私數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)相關(guān)的更加嚴格的管理規(guī)定可能在2018-2019年相繼出臺，這些規(guī)范將帶動中小企業(yè)數(shù)據(jù)庫安全需求發(fā)展。

數(shù)據(jù)出境管理的相關(guān)規(guī)定的出臺，也將帶動國際型企業(yè)在中國落地數(shù)據(jù)中心，這必然將提升數(shù)據(jù)庫安全產(chǎn)品的市場需求。

二：數(shù)據(jù)遷移到云端后，數(shù)據(jù)安全成為了運營者的主要顧慮

2017年發(fā)布的互聯(lián)網(wǎng)趨勢報告，在云計算方面用戶的三大顧慮中數(shù)據(jù)安全（Data Security）占比最大。數(shù)據(jù)安全方面的顧慮集中表現(xiàn)在以下幾個方面：

1：數(shù)據(jù)資產(chǎn)所有權(quán)問題，保存在云端的數(shù)據(jù)，特別是在多租戶環(huán)境下，云租戶的數(shù)據(jù)如何保證不會被第三方獲得。

2：開放的多租戶環(huán)境，造成傳統(tǒng)的黑客攻擊、拖庫、SQL注入等數(shù)據(jù)安全問題沒有效解決，反而被放大了。資源共享又帶來了安全隔離、是否會互相影響的擔憂。

3：用戶失去了對物理資源的直接控制，并由此引發(fā)了云服務(wù)商的信任問題。

三：數(shù)據(jù)共享和交換，是數(shù)據(jù)安全面臨的新挑戰(zhàn)

數(shù)據(jù)只有被廣泛使用，才會變成有用的信息。我們各級政府掌握著全社會信息資源的80%，是最大的數(shù)據(jù)保有者。對于掌握大量數(shù)據(jù)的政府部門（公安、民政、人社、計生、工商、教育、醫(yī)療衛(wèi)生、住建、城管、稅務(wù)），數(shù)據(jù)的共享和交換是在政府云平臺、大數(shù)據(jù)建設(shè)過程中的一個主要工作目標。同時，數(shù)據(jù)共享和交換，帶來了新的數(shù)據(jù)安全的挑戰(zhàn)：

1：敏感數(shù)據(jù)的梳理、分類、分級的要求

2：敏感數(shù)據(jù)共享和交換如何能夠符合法規(guī)，符合等級保護和網(wǎng)絡(luò)安全法的要求

3：數(shù)據(jù)在共享和交換過程中，需要對數(shù)據(jù)進行追溯，需要對數(shù)據(jù)泄露追蹤、定責；數(shù)據(jù)的責任者需要知道數(shù)據(jù)是誰泄漏的、什么時間、泄露了什么等等信息。

四：云端數(shù)據(jù)安全市場需要獨立的數(shù)據(jù)安全服務(wù)商

首先，用戶數(shù)據(jù)遷移到云端，會面臨多個云的選擇，越是重要的數(shù)據(jù)，越不會放在一個籃子里；所以云端數(shù)據(jù)安全需要滿足多云的適配，和統(tǒng)一的策略，這個是云服務(wù)商無法解決的問題，必然需要獨立的數(shù)據(jù)安全服務(wù)商。

目前，一些DBaaS平臺開始提供本機保護，檢測和數(shù)據(jù)驅(qū)動的安全功能（例如，Microsoft Azure SQL和Amazon Redshift、阿里云RDS）。然而，更復雜的功能（如特權(quán)分析，DCAP，數(shù)據(jù)屏蔽和子集，集中監(jiān)控等）只能通過第三方服務(wù)來獲得。

最后，從數(shù)據(jù)安全本身的角度，數(shù)據(jù)管理系統(tǒng)和數(shù)據(jù)安全的產(chǎn)品應(yīng)該是各自獨立，不是同一個服務(wù)商。

云端數(shù)據(jù)庫安全產(chǎn)品和技術(shù)趨勢分析

在數(shù)據(jù)庫安全市場趨勢的引導下，云端數(shù)據(jù)庫安全在產(chǎn)品和技術(shù)上也面臨全新的挑戰(zhàn)和機遇。

一：從傳統(tǒng)數(shù)據(jù)庫安全向大數(shù)據(jù)安全發(fā)展

云計算和大數(shù)據(jù)的快速發(fā)展，加速了新的NoSQL DBMS和基于文件的系統(tǒng)的出現(xiàn)，同時越來越多的有價值的數(shù)據(jù)被轉(zhuǎn)移到Hadoop集群等大數(shù)據(jù)平臺中；傳統(tǒng)的關(guān)系型數(shù)據(jù)庫的安全已經(jīng)無法滿足全面數(shù)據(jù)安全的需求，數(shù)據(jù)安全面臨著與大數(shù)據(jù)、NoSQL的結(jié)合，面臨對MongoDB、HBase、Hive、Redis、Spark等的支持需求，和對云數(shù)據(jù)平臺（例如阿里云ODPS、ADS）的適配需求。

二：數(shù)據(jù)庫審計與防護產(chǎn)品需求強勁

根據(jù)Gartner對DCAP（以數(shù)據(jù)為中心的審計和保護）的分析研究，同時考慮到國內(nèi)數(shù)據(jù)安全市場合規(guī)性要求；筆者大膽預測，未來三年，數(shù)據(jù)庫審計產(chǎn)品將依然是數(shù)據(jù)安全市場中的龍頭產(chǎn)品，占據(jù)主要的市場份額。

網(wǎng)絡(luò)安全法中對審計數(shù)據(jù)保存至少6個月日志的要求，將對存儲的規(guī)模和數(shù)據(jù)分析的性能帶來大的挑戰(zhàn)和需求，數(shù)據(jù)庫審計產(chǎn)品也面臨與外部第三方大數(shù)據(jù)平臺融合的需求，對于大數(shù)據(jù)平臺、NoSQL數(shù)據(jù)庫的監(jiān)控與審計需求也將成為數(shù)據(jù)庫審計產(chǎn)品的重要的技術(shù)方向。

同時，市場需要更加專業(yè)的數(shù)據(jù)庫防火墻產(chǎn)品，并希望能夠有效的解決長期困擾的數(shù)據(jù)庫安全問題：

SQL注入攻擊

黑客或內(nèi)部人員惡意利用不安全的數(shù)據(jù)庫配置或弱口令，對數(shù)據(jù)庫進行惡意操作或竊取敏感數(shù)據(jù)

各種數(shù)據(jù)隱私，健康，財務(wù)和信用卡規(guī)定，需要對違規(guī)情況下的訪問進行限制

三：數(shù)據(jù)庫脫敏和數(shù)據(jù)庫透明加密成為新的爆發(fā)點

隨著國家對政府數(shù)據(jù)共享與開放政策的加強，大數(shù)據(jù)的規(guī)?；瘧?yīng)用，以及網(wǎng)絡(luò)安全法中對重要數(shù)據(jù)和敏感數(shù)據(jù)保護要求的加強，明確提出了對隱私和敏感數(shù)據(jù)匿名化要求；在這樣的大背景下，數(shù)據(jù)庫脫敏產(chǎn)品將像審計產(chǎn)品一樣，成為數(shù)據(jù)安全的重要組成部分；用戶越來越需要能夠滿足各種數(shù)據(jù)庫環(huán)境、數(shù)據(jù)格式多樣性的脫敏產(chǎn)品。

同時，隨著越來越多的數(shù)據(jù)庫向云端遷移，以及新的網(wǎng)絡(luò)安全等級保護制度的落地，對數(shù)據(jù)庫加密的要求將變成“關(guān)鍵信息基礎(chǔ)設(shè)施”的剛性需求；用戶需要易部署、性能影響小、透明性好的數(shù)據(jù)庫加密產(chǎn)品。

四：敏感數(shù)據(jù)梳理和數(shù)據(jù)分類分級產(chǎn)品逐漸升溫

數(shù)據(jù)普遍成為資產(chǎn)，敏感數(shù)據(jù)資產(chǎn)的梳理作為產(chǎn)品和服務(wù)，很可能成為新的熱點。

同時，隨著政府數(shù)據(jù)共享、大數(shù)據(jù)戰(zhàn)略的發(fā)展，數(shù)據(jù)分類和分級將在數(shù)據(jù)生命周期管理中作為重要的基礎(chǔ)能力，將被廣泛應(yīng)用到數(shù)據(jù)治理過程中。

五：數(shù)據(jù)水印產(chǎn)品將成為黑馬

政府數(shù)據(jù)的共享和交換，必須在網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級保護制度的框架下，積極、科學、依法、確保安全的實施；

數(shù)據(jù)共享和交換典型的場景包括了：數(shù)據(jù)收集、數(shù)據(jù)整理、數(shù)據(jù)分發(fā)。這就給數(shù)據(jù)的管理者帶來的新的數(shù)據(jù)安全的挑戰(zhàn)：

這一挑戰(zhàn)，可以通過數(shù)據(jù)水印和溯源技術(shù)來解決：

數(shù)據(jù)水?。簩⑺⌒畔⑶度氲綌?shù)據(jù)（包括數(shù)據(jù)庫和數(shù)據(jù)文件）中。它比普通嵌入到多媒體的水印技術(shù)要求高，需要在嵌入過程中盡可能小的修改原始數(shù)據(jù)，提取時要求數(shù)據(jù)不受損失，確保信息可以被用戶正常使用。

數(shù)據(jù)溯源：通過數(shù)據(jù)水印技術(shù)的應(yīng)用，在數(shù)據(jù)泄露后對樣本數(shù)據(jù)進行水印的提取，并依據(jù)水印標記查詢出數(shù)據(jù)分發(fā)過程路徑及數(shù)據(jù)源。

安華金和作為中國專業(yè)、獨立于國內(nèi)外各大云平臺的專業(yè)數(shù)據(jù)安全服務(wù)提供商，根據(jù)云數(shù)據(jù)庫安全發(fā)展趨勢判斷，已經(jīng)在云端形成一套整體數(shù)據(jù)安全解決方案，適配國內(nèi)外各大云平臺，完整覆蓋云端數(shù)據(jù)安全問題，滿足用戶數(shù)據(jù)上云后面臨的需求與挑戰(zhàn)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。