當前位置:首頁 | 資(zī)訊中(zhōng)心 | 企業新聞

安全牛專訪:昂楷科技發布多款數據庫安全産品

發布日期:2018-06-06

————選自昂楷科技公司網站

6月6日,昂楷科技在北(běi)京召開(kāi)了以“大(dà)數據大(dà)安全”爲主題的産品發布會。在這次發布會上,昂楷發布了多款數據庫安全産品,包括數據庫防火(huǒ)牆、數據庫漏洞掃描、數據庫狀态監控、數據庫脫敏系統、首個支持HBase的大(dà)數據安全審計系統、雲數據庫審計系統、工(gōng)控數據庫審計。同時,昂楷也在會上表達了自己對數據安全的願景以及昂楷在數據庫安全上的努力。



全周期的數據庫審計


作爲一(yī)家專業的數據安全公司,數據庫審計系統一(yī)直都是昂楷最優秀的産品。昂楷科技CEO劉永波表示,由于對審計理解的偏差,造成很多人認爲數據庫系統隻能用于在安全事故發生(shēng)後進行溯源,而實際上,數據庫的審計應該是對數據的全生(shēng)命周期的審計:從數據的産生(shēng)、儲存、使用到數據從數據庫中(zhōng)被清除等等,整個過程都是要接受監控。對于數據安全而言,在受到攻擊後越快被發現,就能越快能采取措施,減少損失,昂楷的審計系統已經能做到毫秒級發現,并對攻擊進行攔截。數據庫審計系統并不是一(yī)個孤立的存在,可與其他安全産品配合使用,如數據庫漏掃、數據庫脫敏等,以确保全生(shēng)命周期的數據安全。



另外(wài),劉永波還提到,數據安全不應隻注重防洩漏,如今對于數據庫的攻擊也存在着對數據的破壞以及對數據庫結構的破壞。因此,昂楷的數據庫審計系統也不局限于保護數據不洩露,也會對數據以及數據庫結構本身進行保護,防止攻擊者惡意對數據進行攻擊。昂楷在公檢法行業産品落地的過程中(zhōng),就需要面對數據可能被惡意修改破壞的危險,而昂楷的數據庫審計系統能夠做到即使數據被惡意删除破壞,依然能找回。



除此以外(wài),在這次昂楷科技發布的新産品中(zhōng),工(gōng)控數據庫審計尤爲值得注意。工(gōng)控數據庫有更高的安全需求。做好工(gōng)控數據庫的審計在技術上層面比較困難。工(gōng)業控制系統、工(gōng)控數據庫和傳統的IT有着不同結構和要求,安全防護難度也更大(dà)。


據了解,昂楷科技已經成功和中(zhōng)石化合作,做到了行業首個工(gōng)控實時數據庫安全監控項目。



旁路數據庫防火(huǒ)牆


對于企業來說,最重要的事情莫過于效益,而效益的根本是生(shēng)産可以持續運行。數據庫防火(huǒ)牆工(gōng)作于應用層,需要對數據庫報文進行全文解析,才能有效識别。由于數據庫報文長而且複雜(zá) ,對計算性能要求極高,處理高并發會話(huà)時會産生(shēng)不穩定不可靠因素,因此數據庫防火(huǒ)牆串聯于數據庫前,對業務的影響将是緻命的。


因此,昂楷推出了旁路數據庫防火(huǒ)牆——不再串聯部署,而是旁路部署在網絡交換機旁,在發現惡意數據庫指令時,及時攔截會話(huà),避免攻擊。


盡管昂楷也有串聯數據庫防火(huǒ)牆,但是出于用戶的可持續性業務運行考慮,我(wǒ)們總會極力建議用戶部署旁路而不是串聯的數據庫防火(huǒ)牆。


相對于串聯防火(huǒ)牆,旁路防火(huǒ)牆不會因爲放(fàng)置于數據庫前而因爲自身的運行導緻數據庫交互的堵塞,确保在給業務安全保護的同時,不會造成業務的中(zhōng)斷。



安全不能空談技術


昂楷需要的是紮紮實實做産品,不做“關系型”産品。劉永波表示,作爲一(yī)家高科技企業,他們的産品,是通過深入挖掘用戶需求,不斷驗證實踐,最終通過開(kāi)發人員(yuán)夜以繼日一(yī)行一(yī)行代碼寫就而成。作爲産品的制造者,昂楷希望客戶能通過使用他們的産品,認可昂楷的成果。昂楷更希望客戶能給昂楷提出建議。


昂楷的VIP計劃旨在尋找能和自己共同成長的客戶,通過客戶對自己産品的試用和反饋,不斷地進行改良;同時,對提出良好建議的用戶也進行答謝。


昂楷希望通過自己的産品更好地保護用戶的生(shēng)産與業務——安全不能脫離(lí)業務,空談技術,更不能因爲安全中(zhōng)斷業務。昂楷的旁路數據庫防火(huǒ)牆正是基于此開(kāi)發的。


另外(wài),安全運維總是安全的一(yī)大(dà)難題。企業總是需要花大(dà)量的資(zī)金去(qù)雇傭合适的安全運維人員(yuán)。昂楷科技盡管使用了先進複雜(zá)的技術,但是在人機交互上卻力求簡單。劉永波表示,昂楷的産品即使是非專業的IT人員(yuán)也能輕松地使用。



安全牛評


昂楷科技在九年中(zhōng)專注數據庫安全,尤其在數據庫安全審計上有着大(dà)量的積累。昂楷針對不同平台的數據庫審計有着不同的解決方案——從雲到大(dà)數據,到難度很大(dà)的工(gōng)控系統。從行業上,在公檢法司、醫院、政府、雲端等各類數據量大(dà)、數據庫類型多而複雜(zá)的環境裏,都有成功落地的項目。

走進海達
公司簡介
投資(zī)策略
投資(zī)業務
資(zī)訊中(zhōng)心
公司新聞
企業新聞
投資(zī)案例
IPO案例
并購案例
重點行業
基金管理
基金管理
投資(zī)團隊
投委會
投資(zī)團隊
加入海達
加入海達
聯系我(wǒ)們
聯系我(wǒ)們
留言反饋

微信二維碼

版權所有 天津海達創業投資(zī)管理有限公司  
技術支持:快幫雲