无论使用本地IDC或是云平台的用户,在数据安全方面,CIO与CISO们正面临更加快速而复杂的安全挑战。为了减少安全威胁以及满足合规需求,对企业重要数据进行加密无疑是一种非常必要的手段。
近日,继提名Gartner四大技术成熟度曲线研究报告之后,安华金和又一次被Gartner Prioritize Enterprisewide Encryption for Critical Datasets (关键数据的企业级加密优先级)市场研究报告提名,作为数据库加密关键技术的代表厂商之一,与IBM、KSign、HPE等多家国际知名厂商齐名。
随着数据泄露事件的逐年增长,加上不断增加的数据驻留需求及合规要求,企业数据加密成为首席安全官们最为关注的技术之一。Gartner预测:到2020年,在越来越严峻的数据泄露的风险下,超过50%的企业将会购买全系列加密产品,而今天,这个数字只有20%。
在Gartner发布的“关键数据的企业级加密优先级”研究报告中,对于企业数据加密的需求进行研究,并详细介绍了几种主流加密技术在不同环境下的应用和价值。其中,列级加密作为一项重要的数据库加密技术在报告中进行了介绍,安华金和位列此领域代表厂商。
Gartner研究发现:传统的列级加密方法使用较少,这些产品无法保持字段结构,加密会影响对数据库的操作,需要对应用程序或者软件进行模式改造。几个RDBMS公司都有本地列级加密工具,如微软的SQL Server,PostgreSQL,Oracle和Sybase,但他们的秘钥都由DBA管理。然而,大多数企业在不同的应用系统中使用不同厂家的关系型数据库,这使得数据库厂商自己提供的加密工具缺乏吸引力。
针对性的按列加密可以用来满足数据存储介质丢失或被盗等特定情况下的数据安全防护需求,还可以防止数据库、系统或IT管理员的越权访问,并为数据库和应用程序用户提供访问限制。
列级加密和特有的三权分立机制正是安华金和数据库加密产品的主要功能点,通过视图+触发器的模式实现对数据库中敏感数据的字段级加密保护,并通过设置DBA、安全管理员和审计管理员的三权分立,结合数据访问的权限控制策略,实现对加密数据访问的监督和相互制约。
引用Gartner报告中的主要观点:将敏感数据集中,只加密必要的数据,并且只对那些在生命周期中会产生金融风险的数据进行加密,这将减少部署加密产品的需求,还可以节省运营成本。
报告中提出企业需要进行数据安全治理对数据进行分级分类、对安全风险进行排序处理。风险评估应该作为数据保护政策的第一步,之后可以进行数据分级分类、数据加密、数据防泄漏(DLP)、数据为中心的审计保护(DCAP)、数据标记及数据脱敏等防护措施。
这与安华金和提出的数据安全治理路线不谋而合,以数据资产梳理技术为前提的数据安全治理路线,正是要从数据分级分类入手,可以用来做数据价值及管理支出费用的评估,结合数据库漏洞扫描技术,这样会更清楚地了解潜在的安全风险,预估安全预算。如果数据的商业价值决定其需要被存储更长时间,就要考虑使用数据加密、脱敏等技术进行数据存储及外发需求下的使用安全。
数据表明,外部攻击和内部攻击的绝大多数目的是为了获取存储在本地的文件或者数据库服务器上的敏感数据。不仅如此,随着云上数据中心开始提供越来越多的服务,云上的敏感数据增加,导致针对云服务的攻击也已开始出现。目前,已有超过100个国家出台数据隐私保护法,包括即将在欧洲推出的通用数据保护法(GDPR),规定当数据跨越边界使用时必须对数据进行保护。在SaaS、IaaS或者公有云上部署数据加密解决数据留存和合规问题。然而,使用云存储及应用意味着数据加密将成为保护数据的最佳选项。
产品咨询:4000 258 365 
