2018年11月22日,由数据库安全厂商安华金和主办,网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称:《应用指南》)报告发布会在京成功举行。会议与多家媒体 、若干政企用户和投资机构参会人员一起立足数据安全行业,深度聚焦数据库安全建设。

《2017-2018数据库安全应用指南》报告的发布初衷

为什么发布《应用指南》这样一个报告?对此,安全牛主编李少鹏表示,作为一个深受安全厂商喜爱和各行业客户信赖的第三方安全机构,安全牛一直在为安全行业和组织、企业贡献既具备理论参考价值又具备落地实操价值的各主题安全研究报告。而在数据库安全技术领域,至今为止,国内尚无一个涵盖了技术原理、市场分析以及将技术与产品结合应用场景落地的全面性资料,尤其是从第三方角度进行解读的报告。

聚焦企业数据安全建设,《数据库安全应用指南》重磅发布

撰写该报告指南,也是呼应了广大客户一直以来寻求数据库安全建设指导的强烈诉求。安全牛与安华金和希望能够切实帮助广大组织、企业在进行数据库安全建设实践中有可供借鉴的技术工具、产品选型、落地方法、建设思路、案例参考等等。就在发布会前不久,安全牛中国网络安全细分领域矩阵图(Matrix 2018.11)发布,安华金和被定位于数据库安全矩阵图中领导者位置。

聚焦企业数据安全建设,《数据库安全应用指南》重磅发布

数据库安全矩阵图

在会议现场,针对该报告李少鹏进行了详细解读,应用指南覆盖加密、防火墙、审计等关键技术原理的介绍,立足电力、教育、金融、企业等几大行业数据库安全建设的需求痛点,给出了可供参考的技术应用实践参考。

报告指出,随着政府和监管机构越来越意识到数据安全的重要性,相应的法律法规不断完善等重要因素,数据库审计和数据库保护产品越来越受欢迎;国内的数据库安全,主要包括敏感数据梳理、漏洞扫描、防火墙、安全运维、加密、脱敏和审计7种细分技术或产品;未来两到三年,数据库审计产品将依然是数据安全市场中的龙头产品,占据主要的市场份额;随着越来越多的数据库向云端迁移,以及新的网络安全等级保护制度的落地,对数据库加密的要求将变成“关键信息基础设施”的刚性需求……

数据安全治理支撑体系与典型应用实践分享

安华金和数据库安全领域专家宣淦淼在发布会上分享了数据安全治理支撑体系与典型应用实践案例,并表示在撰写《应用指南》的过程中,安华金和贡献了在技术、产品、实践等领域的思考和深厚积累。

聚焦企业数据安全建设,《数据库安全应用指南》重磅发布

安华金和方案部总监宣淦淼

从当前国内数据库安全市场来看,安华金和围绕数据库安全核心技术储备,全面覆盖数据库防护的事前、事中和事后整体周期,包含数据库加密技术、数据库脱敏技术、数据库通讯协议解析和控制技术、数据库攻击和防御技术等,形成了一条完整的数据库安全产品线,拥有全线数据库安全产品的数据安全厂商,并以此为支撑,国内率先提出“数据安全治理”框架,提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路与方案。

现场分享中,安华金和方案专家宣淦淼以数据安全治理体系为主题,站在用户视角谈到了数据安全建设实践落地的四个实施阶段(组织建立→能力评估→制度设计→技术设计),这一过程需要做到以“数据”为中心,遵循数据摸底、数据管控、行为稽核的路线,来完成整个数据安全治理动作。

聚焦企业数据安全建设,《数据库安全应用指南》重磅发布

数据安全治理遵循的路线图

然后,他以实际案例分享了数据安全建设思路的应用落地,从某省政务云数据安全治理建设,谈到政府侧客户的数据库整体安全规划,再由医疗某专科医院信息防泄漏到教育行业山东考试院的信息保护,无一不包含在数据安全治理的体系框架内。其中,重点分享的阳光保险的案例,没有停留在脱离用户真实需求而谈自身技术实力和产品功能的宣传层面,而是通过充分释放自身安全能力为保险企业业务创新赋能,回归到“以客户为本位”的营销服务理念,在数据安全实践的道路上,不断寻找客户创新增长的契合点,更好地与客户实现合作共赢。

资本方对“数据库安全”的嗅觉

聚焦企业数据安全建设,《数据库安全应用指南》重磅发布

德联资本现场分享面向数据库安全领域的投资逻辑

德联资本受邀参会,站在投资视角畅谈对数据库安全这个领域的认知、关注与青睐。数据成为核心资产的今天,数据安全作为其中的关键技术支撑,正在吸引嗅觉灵敏的资本方朝这个方向聚拢。德联资本经过对数据库安全领域的深入了解,通过考察市面上数据库安全技术与产品在市场中的成熟度与应用表现,发挥投资头部效应,完成了对安华金和C1轮注资。

德联资本副总裁刘赜表示:“数据安全是信息安全非常重要的一块拼图,也是未来大数据行业发展的方向。安华金和团队拥有国内顶尖的数据库安全专家,有层次丰富的产品研发体系,其产品线的丰富程度和性能品质在市场上具备很强的竞争力,特别是在云安全领域已有大量的数据安全产品落地,我们非常看好公司成为国内数据安全和数据治理的一面旗帜。”

数据库安全市场前景展望

随着数据安全在整个信息安全体系中的市场份额逐步提升,作为数据安全市场重要组成部分的数据库安全市场将呈现激增态势。政策方面,网络安全法、等级保护2.0和大数据产业纲要的发布成为数据库安全市场增长的政策支撑;个人隐私数据管理办法将在2019年前出台,这将带动组织、企业等个人隐私信息运营者对数据库安全需求的增长;业务安全方面,除了商密信息的保护,伴随组织信息化程度的加深,数据库安全成为保障业务连续性的重要前提。

从数据库安全的时代沿革来看,我们走过了系统安全主导的DBMS1.0时代,这个阶段是以网络安全思想作数据库安全,强调防护与防入侵;正在经历以数据为中心,由场景化安全主导的2.0时代,这个阶段强调数据在使用、流动、共享等场景中的安全;而接下来在国家战略政策层面驱动下,组织将更加强调内部流程、规范与技术的整合,在整体体系化安全的建设需求驱动下,以数据安全治理为核心的3.0时代即将到来。

聚焦企业数据安全建设,《数据库安全应用指南》重磅发布

安华金和创始人兼CEO刘晓韬正在分享数据库安全发展展望

随着数据共享时代的到来,广泛应用数据库安全技术将大大增强组织、企业抵抗数据安全威胁的能力,降低数据泄露带来的不良影响和危害。《数据库安全应用指南》的发布将帮助组织、企业构建安全有序的数据使用环境,为企业安全赋能。

推荐内容