在大數(shù)據(jù)逐漸落地的今天，隨著數(shù)據(jù)庫威脅的不斷出現(xiàn)，有越來越多的數(shù)據(jù)庫廠商開始重視數(shù)據(jù)庫的安全問題。而近幾年，隨著用戶企業(yè)對數(shù)據(jù)庫安全需求的增加，數(shù)據(jù)庫安全市場也不斷升溫。

數(shù)據(jù)庫安全需求內(nèi)動力增強(qiáng)

啟明星辰審計(jì)產(chǎn)品經(jīng)理滕文靜近日告訴記者，2012年，與上年相比，數(shù)據(jù)庫風(fēng)險(xiǎn)出現(xiàn)了兩個(gè)比較明顯的趨勢：第一是企業(yè)內(nèi)部人員違規(guī)造成的數(shù)據(jù)泄漏越來越多，這有時(shí)是受經(jīng)濟(jì)利益驅(qū)使，有時(shí)是無意識的;第二是因?yàn)楝F(xiàn)在數(shù)據(jù)庫和應(yīng)用結(jié)合比較緊，通過應(yīng)用對數(shù)據(jù)庫進(jìn)行攻擊的事件也越來越多。

目前，數(shù)據(jù)庫主要安全風(fēng)險(xiǎn)包含多個(gè)內(nèi)容：權(quán)限濫用或提升、身份驗(yàn)證不足、拒絕服務(wù)、平臺漏洞、通信協(xié)議漏洞、SQL注入、審計(jì)記錄不足、備份數(shù)據(jù)暴露等。而數(shù)據(jù)庫安全風(fēng)險(xiǎn)的來源則是多方面的，在操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)和終端，都可能出現(xiàn)風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)的高企帶來了需求的提升。在用戶方面，對于數(shù)據(jù)庫安全需求也正在悄然發(fā)生著變化。過去，很多企業(yè)的數(shù)據(jù)庫安全審計(jì)需求是由合規(guī)要求所產(chǎn)生，今天，由于數(shù)據(jù)庫泄密事件屢屢發(fā)生，越來越多的數(shù)據(jù)庫安全審計(jì)需求是源自客自身。滕文靜表示，前幾年，企業(yè)對于數(shù)據(jù)庫審計(jì)的產(chǎn)品采購，一般都是合規(guī)性的采購，但是現(xiàn)在從自身需求的采購也越來越多了。用戶需要更適合自己的數(shù)據(jù)安全產(chǎn)品，通過更多手段來確保數(shù)據(jù)庫安全。

數(shù)據(jù)庫安全審計(jì)市場持續(xù)升溫

滕文靜告訴記者，數(shù)據(jù)庫風(fēng)險(xiǎn)來自多個(gè)方面，相應(yīng)地，數(shù)據(jù)庫安全防護(hù)也需要多種技術(shù)來實(shí)現(xiàn)：以數(shù)據(jù)庫為核心，首先需要內(nèi)層的安全加固技術(shù)，包括入侵防護(hù)、安全審計(jì)、掃描評估;接著是訪問控制層面技術(shù)，如身份認(rèn)證、數(shù)據(jù)保護(hù)技術(shù);最外圍的防護(hù)技術(shù)則包括：流量控制、應(yīng)用安全、容災(zāi)備份等層面。2012年3月，知名調(diào)研機(jī)構(gòu)Gartner指出，今天，數(shù)據(jù)庫審計(jì)與實(shí)時(shí)防護(hù)還需要考慮更多的安全與合規(guī)特性。

根據(jù)知名調(diào)研機(jī)構(gòu)Forrest在2009年年初所做的預(yù)測，到2012年，全球數(shù)據(jù)庫安全市場規(guī)模將達(dá)到13億美元，年均增長21%。

目前，數(shù)據(jù)庫安全產(chǎn)品的形態(tài)主要有：數(shù)據(jù)庫掃描、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密，以及幾種產(chǎn)品組成的綜合解決方案等。而在整個(gè)數(shù)據(jù)庫安全市場中，數(shù)據(jù)庫安全審計(jì)與防護(hù)產(chǎn)品市場潛力更為突出。2012年12月，知名研究機(jī)構(gòu)Frost&Sullivan預(yù)測，2015年，中國數(shù)據(jù)庫安全審計(jì)與防護(hù)市場規(guī)模將會翻一番，達(dá)到9.7億元人民幣。

數(shù)據(jù)庫安全審計(jì)的市場前景不僅為專業(yè)的安全廠商所看重，也引起了更多IT廠商的覬覦，他們紛紛通過收購并購在此布局，意欲分享數(shù)據(jù)庫安全審計(jì)這塊甜美的蛋糕。2009年12月，IBM，以2.25億美元收購了Guardium;2010年9月，IBM以17億美元收購了Netezza;2010年5月，Oracle收購了數(shù)據(jù)庫防火墻廠商Seoerno;2011年3月，Macfee收購了Sentrigo。此外，SIEM廠商N(yùn)irtoSecurity也于2008年收購了數(shù)據(jù)庫審計(jì)廠商RippleTech，數(shù)據(jù)庫廠商N(yùn)etezza以300萬美元收購了數(shù)據(jù)庫審計(jì)廠商Tizor。

而在國內(nèi)，也已經(jīng)有啟明星辰等40余家廠商在數(shù)據(jù)庫安全審計(jì)和防護(hù)市場進(jìn)行打拼。

企業(yè)如何進(jìn)行數(shù)據(jù)庫安全防護(hù)

面對市場上林林總總的數(shù)據(jù)庫安全產(chǎn)品和方案，用戶該如何選擇真正適合自己的產(chǎn)品呢？滕文靜告訴記者，首先要考慮產(chǎn)品及所在公司的品牌知名度;其次是考慮產(chǎn)品的性能和相關(guān)協(xié)議;最后是考慮行業(yè)的特點(diǎn)，是否有一些自身行業(yè)的成功案例可供借鑒。針對不同行業(yè)，數(shù)據(jù)庫安全防護(hù)的重點(diǎn)也并不相同。比如：金融行業(yè)客戶有一個(gè)非常大的特點(diǎn)是數(shù)據(jù)量大，在選擇審計(jì)產(chǎn)品時(shí)就必須著重關(guān)注其性能，如果數(shù)據(jù)庫跟業(yè)務(wù)結(jié)合比較緊，還要考慮到產(chǎn)品穩(wěn)定性;在另一些行業(yè)，用戶可能更關(guān)注功能是不是貼近他們的習(xí)慣，比如說醫(yī)療行業(yè)對審計(jì)產(chǎn)品就會有很多個(gè)性化的要求。而能源行業(yè)，可能會根據(jù)自己具體的需要，在一套數(shù)據(jù)庫系統(tǒng)基礎(chǔ)上，再建立一套備份系統(tǒng)，這中間就可能需要防火墻類產(chǎn)品來做控制。

目前，啟明星辰為客戶提供了事前+事中+事后的全方位數(shù)據(jù)庫安全防護(hù)解決方案，產(chǎn)品囊括數(shù)據(jù)庫掃描、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計(jì)各個(gè)方面。與國外較優(yōu)秀廠商相比，其技術(shù)距并不是特別大，得益于本土優(yōu)勢，啟明星辰一方面產(chǎn)品更貼合中國客戶需求，另一方面在售后方面也能提供及時(shí)的服務(wù)。與國內(nèi)廠商比較，啟明星辰優(yōu)勢也比較明顯，有產(chǎn)品技術(shù)上的優(yōu)勢，如：其審計(jì)的協(xié)議解析技術(shù)，業(yè)務(wù)關(guān)聯(lián)技術(shù)，海量數(shù)據(jù)處理技術(shù)都比較靠前，另外，還有品牌和規(guī)模上的優(yōu)勢。

在大數(shù)據(jù)方面，啟明星辰已經(jīng)有所布局，具體到數(shù)據(jù)庫審計(jì)產(chǎn)品，可能會有分布式部署來架構(gòu)，還可能會有一些集群審計(jì)，或虛擬審計(jì)。在處理安全的大數(shù)據(jù)方面，數(shù)據(jù)庫審計(jì)產(chǎn)品本身就涉及到較大的數(shù)據(jù)量，審計(jì)記錄本身就是海量的，而對這些海量記錄如何去處理，其實(shí)是啟明星辰多年來一直在研究的課題，包括對大數(shù)據(jù)的抓取及對后臺大量數(shù)據(jù)的存儲和展現(xiàn)等。而對海量數(shù)據(jù)處理性能較高，也正是啟明星辰產(chǎn)品一個(gè)比較明顯的特色。