前沿观察：云数据库安全发展趋势

点击查看全文

全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读，其中全球用户数据库正在向云端迁移，成为数据库安全发展很重要的趋势之一。对此，安华金和基于自身数据库安全上云的业务进展，从产业发展角度进行观察，对云端数据库安全趋势重点思考。

 

数据库迁移到云端带来的用户价值

 

今天，从全球视角转到中国，越来越多的用户也正在面临数据从本地向云端数据库（DBaaS）迁移，云DBaaS的日益普及已经对数据库安全格局产生重大影响。在面临数据库安全的时候，客户希望灵活的部署选项，希望能够在本地、云服务和混合环境之间灵活的切换。针对这一点，数据库安全市场的更多厂商正在开发并引入基于云的服务版本。

 

数据库迁移到云端DBaaS，可以为用户带来两个方面的主要价值：

1）降低成本。

2）提高数据库高可用能力、减少运维代价。

 

然而，如果安全产品能力不到位，这些价值可以被抵销或丢失。无论如何，风险和成本涉及到维护合规性、数据共享与隐私保护的挑战、防止潜在数据攻击行为造成的服务停用时间。而在数据库的安全能力方面，客户将期望至少能够达到其内部部署相当的服务水平。

同时，新的NoSQL DBMS和基于文件的系统的出现，和越来越多的有价值的数据被转移到Hadoop集群等大数据平台中，用户面临的是很少有厂商目前为Hadoop、NoSQL数据库提供全面的数据安全监控和防护工具。

 

云端数据安全的市场趋势分析

云端数据安全在未来3到5年内的市场趋势，主要是受到来自以下几个方面的影响

一：法律遵从和合规性影响

随着云计算、大数据的快速发展，政府越来越意识到网络、数据安全的重要性。相应的法律法规不断完善，使得合规性遵从越来越成为影响云端数据安全的重要因素。其中具有关键作用一部分法规和规范包括：

《网络安全法》、《网络安全等级保护》、《重要数据出境安全评估指南》、《个人信息安全规范、大数据安全标准白皮书》、《大数据服务安全能力要求》，等等。

特别是网络安全法的正式实施，奠定了“积极利用、科学发展、依法管理、确保安全”的网络安全战略基础；同时也将给市场带来最强烈的数据防泄漏的政策支撑；

与个人隐私数据、关键信息基础设施重要数据相关的更加严格的管理规定可能在2018-2019年相继出台，这些规范将带动中小企业数据库安全需求发展。

数据出境管理的相关规定的出台，也将带动国际型企业在中国落地数据中心，这必然将提升数据库安全产品的市场需求。

 

二：数据迁移到云端后，数据安全成为了运营者的主要顾虑

 

2017年发布的互联网趋势报告，在云计算方面用户的三大顾虑中数据安全（Data Security）占比最大。数据安全方面的顾虑集中表现在以下几个方面：

1：数据资产所有权问题，保存在云端的数据，特别是在多租户环境下，云租户的数据如何保证不会被第三方获得。

2：开放的多租户环境，造成传统的黑客攻击、拖库、SQL注入等数据安全问题没有效解决，反而被放大了。资源共享又带来了安全隔离、是否会互相影响的担忧。

3：用户失去了对物理资源的直接控制，并由此引发了云服务商的信任问题。

 

 

三：数据共享和交换，是数据安全面临的新挑战

数据只有被广泛使用，才会变成有用的信息。我们各级政府掌握着全社会信息资源的80%，是最大的数据保有者。对于掌握大量数据的政府部门（公安、民政、人社、计生、工商、教育、医疗卫生、住建、城管、税务），数据的共享和交换是在政府云平台、大数据建设过程中的一个主要工作目标。同时，数据共享和交换，带来了新的数据安全的挑战：

1：敏感数据的梳理、分类、分级的要求

2：敏感数据共享和交换如何能够符合法规，符合等级保护和网络安全法的要求

3：数据在共享和交换过程中，需要对数据进行追溯，需要对数据泄露追踪、定责；数据的责任者需要知道数据是谁泄漏的、什么时间、泄露了什么等等信息。

 

四：云端数据安全市场需要独立的数据安全服务商

首先，用户数据迁移到云端，会面临多个云的选择，越是重要的数据，越不会放在一个篮子里；所以云端数据安全需要满足多云的适配，和统一的策略，这个是云服务商无法解决的问题，必然需要独立的数据安全服务商。

目前，一些DBaaS平台开始提供本机保护，检测和数据驱动的安全功能（例如，Microsoft Azure SQL和Amazon Redshift、阿里云RDS）。然而，更复杂的功能（如特权分析，DCAP，数据屏蔽和子集，集中监控等）只能通过第三方服务来获得。

最后，从数据安全本身的角度，数据管理系统和数据安全的产品应该是各自独立，不是同一个服务商。

 

云端数据库安全产品和技术趋势分析

在数据库安全市场趋势的引导下，云端数据库安全在产品和技术上也面临全新的挑战和机遇。

 

一：从传统数据库安全向大数据安全发展

点击查看全文