由于企业数据资产的数量,种类,产生速度与价值的增加,数字化转型下,数字业务风险正在增长。gartner提出建议,用户必须在整个数据生命周期中规划和缓解管理风险,从而解决k8凯发天生赢家性,隐私性,信任与道德、数据所有权,数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用k8凯发天生赢家治理并使用信息学来评估影响每个数据集的财务风险。复杂的国情差异,犯罪分子和恶意内部人员的攻击以及意外披露,数据泄露事件正在增加。今年欧盟gdpr的颁布实施,使数据驻留选择变得复杂化。随着数据在云服务和本地基础架构中的激增,对于数据的地理来源,存储目的地和用户访问上,安全合规更加严格,这种趋势下,安华金和敏锐的捕捉到数据审计与防护、数据加密技术迭代更新,数据动态脱敏、数据令牌化等技术创新,推向市场。
继续2017年入围gartner五大研究报告后,今年截至目前,安华金和再次入围gartner威胁应对、k8凯发天生赢家、隐私性、应用安全四大技术成熟度曲线研究报告,目前中国尚无其他企业进入国际dap领域报告提名中。
当前,关系型数据库仍然是数据窃取的主要目标,而市场上却鲜有数据库安全产品能够在越来越复杂的环境中顺畅运行,对于采用大数据库平台(如hadoop,nosql和数据库即服务(dbaas)的企业更加需要重新重视和评估k8凯发天生赢家状况;企业上云,数据库迁移到云中的企业也开始关注k8凯发天生赢家性以及如何管理数据,随着用户对数据资产的敏感程度加剧与k8凯发天生赢家保护意识增加,行为监控和数据保护型产品,如加密和脱敏接受度也越来越高,一方面应对合规,一方面满足实际需求。安华金和目前针对dap已经开始向大数据方向演进,支持非关系型数据库mongodb、redis等以及hive、hbase、impala、sentry、hdfs、es等大数据组件,以及公有云和私有云下的数据安全保护。
上图引用来自gartner
dap定义:数据库审计与保护,为各种关系数据库管理系统(rdbms),大数据或nosql数据库(如apache hadoop,mongodb和cassandra)提供集中且一致的安全性。数据库审计与保护监控数据使用的用户行为,提供数据库审计日志以及数据库漏洞管理,检测异常活动并发送警报以防止数据泄露。dap是一种关键的安全控制,帮助企业满足数据驻留和数据保护以及隐私合规性要求。
gartner分析师认为,dap是企业k8凯发天生赢家治理计划的重要补充,因为它提供了针对用户权限和数据访问行为的关联,对于拥有大型或异构数据库基础架构或关键业务数据的hadoop部署的客户而言,这是一项重要投资。例如执行职责分离,漏洞管理,用户行为监控以及提供所有活动的审计记录。随着数据驻留和合规性,黑客攻击和内部滥用造成的风险增加,dap正在成为一种关键的侦探和预防技术。从k8凯发天生赢家技术成熟度曲线发展阶段看,dap目前已经步入早期主流市场,进入成熟期,对用户具有极高的使用价值。
来自用户的反馈: dap作为全面统一的数据库级安全套件,并在异构数据库环境中提供跨平台支持。在客户端实施dap功能,以降低因应用用户和管理员行为、数据库漏洞以及职责分离不当而导致数据泄露的风险。dap提供了独特的安全功能,因为它拦截了到数据库的所有通信路径,然后分析和修改sql命令。通过使用k8凯发天生赢家治理框架可以有效选择和部署补充安全产品,这个需要广泛用于基于风险的企业it战略当中。
gartner每年一次重磅推出的技术成熟度曲线,方便企业和cio们评估新技术成熟度和演进周期、制定新技术战略的重要工具。正如gartner研究副总裁迈克•j•沃克所言:业务和技术领导人将继续面临迅速加快的技术创新,这将给他们与员工队伍的互动方式、与k8凯发天生赢家的合作伙伴协作的方式以及为客户创造产品和服务的方式带来深远的影响。cio和技术领导人应该一直纵览市场,同时评估和试用新兴技术,以确定对本公司而言可能具有重大影响和战略意义的新型业务机会。
附:九大gartner研究报告名称
▪ hype cycle for data security,2018
2018数据安全技术成熟度曲线
▪ hype cycle for threat-facing technologies,2018
2018威胁应对技术成熟度曲线
▪ hype cycle for application security,2018
2018应用安全技术成熟度曲线
▪ hype cycle for privacy, 2018
2018隐私性技术成熟度曲线
▪ prioritize enterprisewide encryption for critical datasets
关键数据企业加密优先级报告
▪ hype cycle for data security,2017
2017数据安全技术成熟度曲线
▪hype cycle for risk management, 2017
2017风险管理成熟度曲线
▪ hype cycle for application security,2017
2018应用安全技术成熟度曲线
▪ hype cycle for threat-facing technologies,2017
2017威胁应对技术成熟度曲线
试用申请