【安全資訊】負責確保資料庫安全的是誰，負責確保資料庫安全的是誰

負責確保資料庫安全的是誰

資料庫安全技術概述

資料庫安全，是指以保護資料庫系統、資料庫伺服器和資料庫中的資料、應用、儲存，以及相關網路連線為目的，是防止資料庫系統及其資料遭到洩露、篡改或破壞的安全技術。

資料庫往往是企業最為核心的資料保護物件，與傳統的網路安全防護體系不同，資料庫安全技術更加註重從客戶內部的角度做安全。其內涵包括了保密性、完整性和可用性，即所謂的CIA（Confidentiality， Integrity， Availability）三個方面。

（2）完整性：只允許被授權的使用者修改資料；

（3）可用性：不應拒絕已授權的使用者對資料進行存取。

資料庫安全技術分類與產品

資料庫安全技術，從最早的資料庫審計到資料庫防火牆、資料庫漏洞掃描、資料庫加密、資料脫敏、資料梳理，發展至今已經有數十家國內外廠商從事這一業務，並發展出10餘款資料庫安全防護產品。為了方便對使用者對每一種技術和產品有一個大致的瞭解，下面我們將對目前主要的技術產品進行簡要的描述，後續文章中我們會針對每一種資料庫安全防護技術進行詳細的解讀和分析。

敏感資料梳理

敏感資料梳理是在組織網路內自動探測未知資料庫、自動識別資料庫中的敏感資料、資料庫賬戶許可權、敏感資料使用的一種資料庫資產梳理產品。

資料庫漏洞掃描

資料庫漏洞掃描是專門對資料庫系統進行自動化安全評估的專業技術，透過資料庫漏洞掃描能夠有效的評估資料庫系統的安全漏洞和威脅並提供修復建議。

資料庫防火牆

資料庫防火牆系統是一款針對應用側異常資料訪問的資料庫安全防護產品。一般採用主動防禦機制，透過學習期行為建模，預定義風險策略；並結合資料庫虛擬補丁、注入規則和應用關聯防護機制，實現資料庫的訪問行為控制、高危風險阻斷和可疑行為審計。

資料庫安全運維

資料庫安全運維產品是面向資料庫運維人員的資料庫安全加固與訪問管控產品，能夠有效提升資料庫日常運維管理工作的精細度及安全性。可以對運維行為進行流程化管理，提供事前審批、事中控制、事後審計、定期報表等功能，將審批、控制和追責有效結合，避免內部運維人員的惡意操作和誤操作行為，解決運維賬號共享帶來的身份不清問題，確保運維行為在受控的範疇內安全高效的執行。

資料庫加密

資料庫加密產品目前從技術角度一般可以分為列加密和表加密兩種。其能夠實現對資料庫中的敏感資料加密儲存、訪問控制增強、應用訪問安全、密文訪問審計以及三權分立等功能。透過資料加密能夠有效防止明文儲存引起的資料內部洩密、高許可權使用者的資料竊取，從根源上防止敏感資料洩漏。

資料庫脫敏

資料庫脫敏是一種採用專門的脫敏演算法對敏感資料進行變形、遮蔽、替換、隨機化、加密，並將敏感資料轉化為虛構資料的技術。按照作用位置、實現原理不同，資料脫敏可以劃分為靜態資料脫敏（Static Data Masking， SDM ）和動態資料脫敏（Dynamic Data Masking， DDM ）。

資料庫審計

資料庫審計能夠實時記錄網路上的資料庫活動，對資料庫操作進行細粒度審計。除此之外，資料庫審計還能對資料庫遭受到的風險行為進行告警，如：資料庫漏洞攻擊、SQL注入攻擊、高危風險操作等。資料庫審計技術一般採用旁路部署，透過映象流量或探針的方式採集流量，並基於語法語義的解析技術提取出SQL中相關的要素（使用者、SQL操作、表、欄位等）進而實時記錄來自各個層面的所有資料庫活動，包括：普通使用者和超級使用者的訪問行為請求，以及使用資料庫客戶端工具執行的操作。

作為目前國內專注於資料庫安全產品的專業資料庫安全廠商北京安華金和科技有限公司，從對核心資料進行根本性防禦視角，不斷延伸和演進產品技術，目前全面覆蓋了基於資料庫安全建設的資料庫漏掃描產品、資料資產梳理產品、資料庫防火牆產品、資料庫安全運維、資料庫加密產品、資料庫脫敏產品、資料庫水印產品、資料庫監控與審計等產品，並結合雲計算的發展應用，將資料庫安全防護技術擴充套件到雲端，滿足更多使用者的業務需求，真正為使用者實現讓資料使用更安全的使命。