引文:
【4月16日美国商务部做出激活拒绝令、禁止中兴通讯7年内购买、出售或从事任何涉及受美国出口管制条例约束的物品、软件或技术等交易。】
很多人将“中兴之殇”归结为中国芯片产业的核心技术缺失,然而反观我国现状,不仅是芯片,整个基础软硬件体系中,国产品牌的份额始终少的可怜。以数据库软件来说,oracle、ibm等国外品牌一直呈现碾压式的市场占有率。
除了性能与稳定性,大多数用户的回答是“安全性考虑”,用户担心国产数据库安全体系不足导致数据泄露或被篡改,直接影响业务连续性及企业发展。除了数据库自身安全性要求,如同芯片与操作系统、应用软件的生态链条,数据库软件是否拥有良好的安全生态同样是用户进行信息系统建设的参考依据。信息安全已经提升到国家层面,然而真正支持国产数据库的安全产品没有多少。
4月25日,2018达梦产品推介与k8凯发天生赢家的合作伙伴大会在京召开,达梦数据库新品研发及伙伴计划对外发布,其间,安华金和与达梦正式达成战略合作,达梦高级副总裁刘小平与安华金和ceo刘晓韬现场签署战略合作协议。一边是国产数据库领导厂商,一边是国内数据库安全领军企业,双方将从技术、方案、产品等层面加深合作与技术对接,共筑国产数据库安全生态,联手向用户交付安全可靠的数据平台。安华金和的创始团队本就是数据库内核研发团队出身,对于数据库协议与构造有更深刻的理解,两家联手共建数据安全生态,算是殊途同归。
达梦高级副总裁刘小平与安华金和ceo刘晓韬现场签署战略合作协议
大会现场
安全企业与数据库企业在安全生态中的角色是怎样的?对于安全数据库与数据库安全的价值差异,安华金和方案总监宣淦淼用“防弹车”与“车中的人”打比方:
达梦数据库已经达到国内数据库最高安全级别eal4 级,如果将数据库比作汽车,达梦已经能够提供“防弹车”的水准。我们将存储在库中的数据比作防弹车里的人,安华金和保护人的安全。过去,数据更多是静态存储在库中,而伴随信息化技术的普及与渗透,数据库开始向更复杂庞大的应用体系对接,各类app需要频繁访问和调用数据,“防弹车”里的人必须下车执行任务。
安华金和方案总监宣淦淼发表主题演讲
坐在防弹车里,人是安全的,但人需要流动。目前,国产基础软硬件生态正在迈入全面支持云计算和大数据的发展阶段,达梦大数据平台与达梦云正式发布,宣淦淼认为数据安全不光要考虑数据平台的安全,还需要更多关注数据使用环境下的安全。宣淦淼在《构建数据库安全纵深防御体系》的演讲中,介绍了一个完整数据库安全体系的构建与技术思路,以及实践场景与用户价值。
安全体系关注的对象是数据库系统中的核心数据,通过对访问源、访问对象、访问路径进行解析,根据不同的数据使用场景提供不同的安全手段。
1、检查预警
通过对数据库进行扫描,发现数据库安全弱点与风险,确立安全基线。
通过数据梳理技术,发现数据源、数据类型、实例信息,表结构信息等敏感数据,对敏感数据分级分类。
2、主动防御
通过应用侧的主动防御技术抵御应用端的入侵威胁
通过运维端的审批管控技术对运维行为进行细粒度管控
3、底线防守
通过表级、列级加密技术配合三权分立机制,对存储在数据库中的数据进行存储层加密
对于需要发放到开发测试环境中的生产数据进行脱敏处理,确保数据敏感度降低
4、事后追查
通过数据库访问行为的监控与审计技术,对数据访问的全周期进行监控取证,同时对整个数据安全策略有效性进行稽查。
图:数据库纵深安全防护思路
以上全部安全的实施需要与数据平台的工作流程、拓扑结构相融合,不仅能够满足国家法规和政策对个人数据安全的保护要求,同时不影响各类业务场景下的正常数据使用。目前安华金和的多款安全产品已经实现对达梦数据库的兼容。未来,双方还将在技术层面展开共同研究,全面实现产品兼容,并发挥各自所长,完善数据安全体系建设。
云计算模式推动数据库产业模式向平台化或服务化转变,安全要跟着数据走。9年技术沉淀,安华金和的传统数据库安全产线已经非常完整和成熟,伴随数据上云,安华金和也将安全能力释放云端,提供面向公有云、私有云、混合云等不同平台架构的云数据安全技术,并与国内主流的9大云平台实现完美对接,下一个可能就是达梦云。
打造自主可控的数据安全生态,不仅关乎国家秘密与企业商密的安全性,更关乎大国外交策略,达梦与安华金和的此次联手,利于基础软件的国产化普及,让国人在收获数据价值的同时,享受安全与便捷。
达梦以大数据重塑未来,安华金和以安全为数据赋能。
试用申请