安華金和獲Gartner關(guān)鍵數(shù)據(jù)的企業(yè)級加密優(yōu)先級研究提名

導(dǎo)語：

無論使用本地IDC或是云平臺的用戶，在數(shù)據(jù)安全方面，CIO與CISO們正面臨更加快速而復(fù)雜的安全挑戰(zhàn)。為了減少安全威脅以及滿足合規(guī)需求，對企業(yè)重要數(shù)據(jù)進(jìn)行加密無疑是一種非常必要的手段。

近日，繼提名Gartner四大技術(shù)成熟度曲線研究報(bào)告之后，安華金和又一次被Gartner Prioritize Enterprisewide Encryption for Critical Datasets （關(guān)鍵數(shù)據(jù)的企業(yè)級加密優(yōu)先級）市場研究報(bào)告提名，作為數(shù)據(jù)庫加密關(guān)鍵技術(shù)的代表廠商之一，與IBM、KSign、HPE等多家國際知名廠商齊名。

數(shù)據(jù)加密的市場趨勢

隨著數(shù)據(jù)泄露事件的逐年增長，加上不斷增加的數(shù)據(jù)駐留需求及合規(guī)要求，企業(yè)數(shù)據(jù)加密成為首席安全官們最為關(guān)注的技術(shù)之一。Gartner預(yù)測：到2020年，在越來越嚴(yán)峻的數(shù)據(jù)泄露的風(fēng)險(xiǎn)下，超過50%的企業(yè)將會購買全系列加密產(chǎn)品，而今天，這個數(shù)字只有20%。

在Gartner發(fā)布的“關(guān)鍵數(shù)據(jù)的企業(yè)級加密優(yōu)先級”研究報(bào)告中，對于企業(yè)數(shù)據(jù)加密的需求進(jìn)行研究，并詳細(xì)介紹了幾種主流加密技術(shù)在不同環(huán)境下的應(yīng)用和價值。其中，列級加密作為一項(xiàng)重要的數(shù)據(jù)庫加密技術(shù)在報(bào)告中進(jìn)行了介紹，安華金和位列此領(lǐng)域代表廠商。

列級數(shù)據(jù)加密的技術(shù)定位

Gartner研究發(fā)現(xiàn)：傳統(tǒng)的列級加密方法使用較少，這些產(chǎn)品無法保持字段結(jié)構(gòu)，加密會影響對數(shù)據(jù)庫的操作，需要對應(yīng)用程序或者軟件進(jìn)行模式改造。幾個RDBMS公司都有本地列級加密工具，如微軟的SQL Server，PostgreSQL，Oracle和Sybase，但他們的秘鑰都由DBA管理。然而，大多數(shù)企業(yè)在不同的應(yīng)用系統(tǒng)中使用不同廠家的關(guān)系型數(shù)據(jù)庫，這使得數(shù)據(jù)庫廠商自己提供的加密工具缺乏吸引力。

針對性的按列加密可以用來滿足數(shù)據(jù)存儲介質(zhì)丟失或被盜等特定情況下的數(shù)據(jù)安全防護(hù)需求，還可以防止數(shù)據(jù)庫、系統(tǒng)或IT管理員的越權(quán)訪問，并為數(shù)據(jù)庫和應(yīng)用程序用戶提供訪問限制。

列級加密和特有的三權(quán)分立機(jī)制正是安華金和數(shù)據(jù)庫加密產(chǎn)品的主要功能點(diǎn)，通過視圖+觸發(fā)器的模式實(shí)現(xiàn)對數(shù)據(jù)庫中敏感數(shù)據(jù)的字段級加密保護(hù)，并通過設(shè)置DBA、安全管理員和審計(jì)管理員的三權(quán)分立，結(jié)合數(shù)據(jù)訪問的權(quán)限控制策略，實(shí)現(xiàn)對加密數(shù)據(jù)訪問的監(jiān)督和相互制約。

數(shù)據(jù)加密的前提

引用Gartner報(bào)告中的主要觀點(diǎn)：將敏感數(shù)據(jù)集中，只加密必要的數(shù)據(jù)，并且只對那些在生命周期中會產(chǎn)生金融風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行加密，這將減少部署加密產(chǎn)品的需求，還可以節(jié)省運(yùn)營成本。

報(bào)告中提出企業(yè)需要進(jìn)行數(shù)據(jù)安全治理對數(shù)據(jù)進(jìn)行分級分類、對安全風(fēng)險(xiǎn)進(jìn)行排序處理。風(fēng)險(xiǎn)評估應(yīng)該作為數(shù)據(jù)保護(hù)政策的第一步，之后可以進(jìn)行數(shù)據(jù)分級分類、數(shù)據(jù)加密、數(shù)據(jù)防泄漏（DLP）、數(shù)據(jù)為中心的審計(jì)保護(hù)（DCAP）、數(shù)據(jù)標(biāo)記及數(shù)據(jù)脫敏等防護(hù)措施。

這與安華金和提出的數(shù)據(jù)安全治理路線不謀而合，以數(shù)據(jù)資產(chǎn)梳理技術(shù)為前提的數(shù)據(jù)安全治理路線，正是要從數(shù)據(jù)分級分類入手，可以用來做數(shù)據(jù)價值及管理支出費(fèi)用的評估，結(jié)合數(shù)據(jù)庫漏洞掃描技術(shù)，這樣會更清楚地了解潛在的安全風(fēng)險(xiǎn)，預(yù)估安全預(yù)算。如果數(shù)據(jù)的商業(yè)價值決定其需要被存儲更長時間，就要考慮使用數(shù)據(jù)加密、脫敏等技術(shù)進(jìn)行數(shù)據(jù)存儲及外發(fā)需求下的使用安全。

數(shù)據(jù)加密的市場前景

數(shù)據(jù)表明，外部攻擊和內(nèi)部攻擊的絕大多數(shù)目的是為了獲取存儲在本地的文件或者數(shù)據(jù)庫服務(wù)器上的敏感數(shù)據(jù)。不僅如此，隨著云上數(shù)據(jù)中心開始提供越來越多的服務(wù)，云上的敏感數(shù)據(jù)增加，導(dǎo)致針對云服務(wù)的攻擊也已開始出現(xiàn)。目前，已有超過100個國家出臺數(shù)據(jù)隱私保護(hù)法，包括即將在歐洲推出的通用數(shù)據(jù)保護(hù)法（GDPR），規(guī)定當(dāng)數(shù)據(jù)跨越邊界使用時必須對數(shù)據(jù)進(jìn)行保護(hù)。在SaaS、IaaS或者公有云上部署數(shù)據(jù)加密解決數(shù)據(jù)留存和合規(guī)問題。然而，使用云存儲及應(yīng)用意味著數(shù)據(jù)加密將成為保護(hù)數(shù)據(jù)的最佳選項(xiàng)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。