前沿觀察：云數據庫安全發(fā)展趨勢

全球IT研究機構Gartner針對2017年全球數據庫安全趨勢進行解讀，其中全球用戶數據庫正在向云端遷移，成為數據庫安全發(fā)展很重要的趨勢之一。對此，安華金和基于自身數據庫安全上云的業(yè)務進展，從產業(yè)發(fā)展角度進行觀察，對云端數據庫安全趨勢重點思考。

數據庫遷移到云端帶來的用戶價值

今天，從全球視角轉到中國，越來越多的用戶也正在面臨數據從本地向云端數據庫（DBaaS）遷移，云DBaaS的日益普及已經對數據庫安全格局產生重大影響。在面臨數據庫安全的時候，客戶希望靈活的部署選項，希望能夠在本地、云服務和混合環(huán)境之間靈活的切換。針對這一點，數據庫安全市場的更多廠商正在開發(fā)并引入基于云的服務版本。

數據庫遷移到云端DBaaS，可以為用戶帶來兩個方面的主要價值：

1）降低成本。

2）提高數據庫高可用能力、減少運維代價。

然而，如果安全產品能力不到位，這些價值可以被抵銷或丟失。無論如何，風險和成本涉及到維護合規(guī)性、數據共享與隱私保護的挑戰(zhàn)、防止?jié)撛跀祿粜袨樵斐傻姆胀Ｓ脮r間。而在數據庫的安全能力方面，客戶將期望至少能夠達到其內部部署相當的服務水平。

同時，新的NoSQL DBMS和基于文件的系統(tǒng)的出現，和越來越多的有價值的數據被轉移到Hadoop集群等大數據平臺中，用戶面臨的是很少有廠商目前為Hadoop、NoSQL數據庫提供全面的數據安全監(jiān)控和防護工具。

云端數據安全的市場趨勢分析

云端數據安全在未來3到5年內的市場趨勢，主要是受到來自以下幾個方面的影響

一：法律遵從和合規(guī)性影響

隨著云計算、大數據的快速發(fā)展，政府越來越意識到網絡、數據安全的重要性。相應的法律法規(guī)不斷完善，使得合規(guī)性遵從越來越成為影響云端數據安全的重要因素。其中具有關鍵作用一部分法規(guī)和規(guī)范包括：

《網絡安全法》、《網絡安全等級保護》、《重要數據出境安全評估指南》、《個人信息安全規(guī)范、大數據安全標準白皮書》、《大數據服務安全能力要求》，等等。

特別是網絡安全法的正式實施，奠定了“積極利用、科學發(fā)展、依法管理、確保安全”的網絡安全戰(zhàn)略基礎；同時也將給市場帶來最強烈的數據防泄漏的政策支撐；

與個人隱私數據、關鍵信息基礎設施重要數據相關的更加嚴格的管理規(guī)定可能在2018-2019年相繼出臺，這些規(guī)范將帶動中小企業(yè)數據庫安全需求發(fā)展。

數據出境管理的相關規(guī)定的出臺，也將帶動國際型企業(yè)在中國落地數據中心，這必然將提升數據庫安全產品的市場需求。

二：數據遷移到云端后，數據安全成為了運營者的主要顧慮

2017年發(fā)布的互聯(lián)網趨勢報告，在云計算方面用戶的三大顧慮中數據安全（Data Security）占比最大。數據安全方面的顧慮集中表現在以下幾個方面：

1：數據資產所有權問題，保存在云端的數據，特別是在多租戶環(huán)境下，云租戶的數據如何保證不會被第三方獲得。

2：開放的多租戶環(huán)境，造成傳統(tǒng)的黑客攻擊、拖庫、SQL注入等數據安全問題沒有效解決，反而被放大了。資源共享又帶來了安全隔離、是否會互相影響的擔憂。

3：用戶失去了對物理資源的直接控制，并由此引發(fā)了云服務商的信任問題。

三：數據共享和交換，是數據安全面臨的新挑戰(zhàn)

數據只有被廣泛使用，才會變成有用的信息。我們各級政府掌握著全社會信息資源的80%，是最大的數據保有者。對于掌握大量數據的政府部門（公安、民政、人社、計生、工商、教育、醫(yī)療衛(wèi)生、住建、城管、稅務），數據的共享和交換是在政府云平臺、大數據建設過程中的一個主要工作目標。同時，數據共享和交換，帶來了新的數據安全的挑戰(zhàn)：

1：敏感數據的梳理、分類、分級的要求

2：敏感數據共享和交換如何能夠符合法規(guī)，符合等級保護和網絡安全法的要求

3：數據在共享和交換過程中，需要對數據進行追溯，需要對數據泄露追蹤、定責；數據的責任者需要知道數據是誰泄漏的、什么時間、泄露了什么等等信息。

四：云端數據安全市場需要獨立的數據安全服務商

首先，用戶數據遷移到云端，會面臨多個云的選擇，越是重要的數據，越不會放在一個籃子里；所以云端數據安全需要滿足多云的適配，和統(tǒng)一的策略，這個是云服務商無法解決的問題，必然需要獨立的數據安全服務商。

目前，一些DBaaS平臺開始提供本機保護，檢測和數據驅動的安全功能（例如，Microsoft Azure SQL和Amazon Redshift、阿里云RDS）。然而，更復雜的功能（如特權分析，DCAP，數據屏蔽和子集，集中監(jiān)控等）只能通過第三方服務來獲得。

最后，從數據安全本身的角度，數據管理系統(tǒng)和數據安全的產品應該是各自獨立，不是同一個服務商。

云端數據庫安全產品和技術趨勢分析

在數據庫安全市場趨勢的引導下，云端數據庫安全在產品和技術上也面臨全新的挑戰(zhàn)和機遇。

一：從傳統(tǒng)數據庫安全向大數據安全發(fā)展

云計算和大數據的快速發(fā)展，加速了新的NoSQL DBMS和基于文件的系統(tǒng)的出現，同時越來越多的有價值的數據被轉移到Hadoop集群等大數據平臺中；傳統(tǒng)的關系型數據庫的安全已經無法滿足全面數據安全的需求，數據安全面臨著與大數據、NoSQL的結合，面臨對MongoDB、HBase、Hive、Redis、Spark等的支持需求，和對云數據平臺（例如阿里云ODPS、ADS）的適配需求。

二：數據庫審計與防護產品需求強勁

根據Gartner對DCAP（以數據為中心的審計和保護）的分析研究，同時考慮到國內數據安全市場合規(guī)性要求；筆者大膽預測，未來三年，數據庫審計產品將依然是數據安全市場中的龍頭產品，占據主要的市場份額。

網絡安全法中對審計數據保存至少6個月日志的要求，將對存儲的規(guī)模和數據分析的性能帶來大的挑戰(zhàn)和需求，數據庫審計產品也面臨與外部第三方大數據平臺融合的需求，對于大數據平臺、NoSQL數據庫的監(jiān)控與審計需求也將成為數據庫審計產品的重要的技術方向。

同時，市場需要更加專業(yè)的數據庫防火墻產品，并希望能夠有效的解決長期困擾的數據庫安全問題：

SQL注入攻擊

黑客或內部人員惡意利用不安全的數據庫配置或弱口令，對數據庫進行惡意操作或竊取敏感數據

各種數據隱私，健康，財務和信用卡規(guī)定，需要對違規(guī)情況下的訪問進行限制

三：數據庫脫敏和數據庫透明加密成為新的爆發(fā)點

隨著國家對政府數據共享與開放政策的加強，大數據的規(guī)?；瘧?，以及網絡安全法中對重要數據和敏感數據保護要求的加強，明確提出了對隱私和敏感數據匿名化要求；在這樣的大背景下，數據庫脫敏產品將像審計產品一樣，成為數據安全的重要組成部分；用戶越來越需要能夠滿足各種數據庫環(huán)境、數據格式多樣性的脫敏產品。

同時，隨著越來越多的數據庫向云端遷移，以及新的網絡安全等級保護制度的落地，對數據庫加密的要求將變成“關鍵信息基礎設施”的剛性需求；用戶需要易部署、性能影響小、透明性好的數據庫加密產品。

四：敏感數據梳理和數據分類分級產品逐漸升溫

數據普遍成為資產，敏感數據資產的梳理作為產品和服務，很可能成為新的熱點。

同時，隨著政府數據共享、大數據戰(zhàn)略的發(fā)展，數據分類和分級將在數據生命周期管理中作為重要的基礎能力，將被廣泛應用到數據治理過程中。

五：數據水印產品將成為黑馬

政府數據的共享和交換，必須在網絡安全法、網絡安全等級保護制度的框架下，積極、科學、依法、確保安全的實施；

數據共享和交換典型的場景包括了：數據收集、數據整理、數據分發(fā)。這就給數據的管理者帶來的新的數據安全的挑戰(zhàn)：

這一挑戰(zhàn)，可以通過數據水印和溯源技術來解決：

數據水?。簩⑺⌒畔⑶度氲綌祿ò〝祿旌蛿祿募┲?。它比普通嵌入到多媒體的水印技術要求高，需要在嵌入過程中盡可能小的修改原始數據，提取時要求數據不受損失，確保信息可以被用戶正常使用。

數據溯源：通過數據水印技術的應用，在數據泄露后對樣本數據進行水印的提取，并依據水印標記查詢出數據分發(fā)過程路徑及數據源。

安華金和作為中國專業(yè)、獨立于國內外各大云平臺的專業(yè)數據安全服務提供商，根據云數據庫安全發(fā)展趨勢判斷，已經在云端形成一套整體數據安全解決方案，適配國內外各大云平臺，完整覆蓋云端數據安全問題，滿足用戶數據上云后面臨的需求與挑戰(zhàn)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。