6月6日,昂楷科技在北京召開了以“大數據大安全”為主題的產品發佈會。在這次發佈會上,昂楷發佈了多款數據庫安全產品,包括數據庫防火牆、數據庫漏洞掃描、數據庫狀態監控、數據庫脫敏系統、首個支持HBase的大數據安全審計系統、雲數據庫審計系統、工控數據庫審計。同時,昂楷也在會上表達了自己對數據安全的願景以及昂楷在數據庫安全上的努力。
全週期的數據庫審計
作為一家專業的數據安全公司,數據庫審計系統一直都是昂楷最優秀的產品。昂楷科技CEO劉永波表示,由於對審計理解的偏差,造成很多人認為數據庫系統只能用於在安全事故發生後進行溯源,而實際上,數據庫的審計應該是對數據的全生命週期的審計:從數據的產生、儲存、使用到數據從數據庫中被清除等等,整個過程都是要接受監控。對於數據安全而言,在受到攻擊後越快被發現,就能越快能採取措施,減少損失,昂楷的審計系統已經能做到毫秒級發現,並對攻擊進行攔截。數據庫審計系統並不是一個孤立的存在,可與其他安全產品配合使用,如數據庫漏掃、數據庫脫敏等,以確保全生命週期的數據安全。
另外,劉永波還提到,數據安全不應只注重防洩漏,如今對於數據庫的攻擊也存在著對數據的破壞以及對數據庫結構的破壞。因此,昂楷的數據庫審計系統也不侷限於保護數據不洩露,也會對數據以及數據庫結構本身進行保護,防止攻擊者惡意對數據進行攻擊。昂楷在公檢法行業產品落地的過程中,就需要面對數據可能被惡意修改破壞的危險,而昂楷的數據庫審計系統能夠做到即使數據被惡意刪除破壞,依然能找回。
除此以外,在這次昂楷科技發佈的新產品中,工控數據庫審計尤為值得注意。工控數據庫有更高的安全需求。做好工控數據庫的審計在技術上層面比較困難。工業控制系統、工控數據庫和傳統的IT有著不同結構和要求,安全防護難度也更大。
據瞭解,昂楷科技已經成功和中石化合作,做到了行業首個工控實時數據庫安全監控項目。
旁路數據庫防火牆
對於企業來說,最重要的事情莫過於效益,而效益的根本是生產可以持續運行。數據庫防火牆工作於應用層,需要對數據庫報文進行全文解析,才能有效識別。由於數據庫報文長而且複雜 ,對計算性能要求極高,處理高併發會話時會產生不穩定不可靠因素,因此數據庫防火牆串聯於數據庫前,對業務的影響將是致命的。
因此,昂楷推出了旁路數據庫防火牆——不再串聯部署,而是旁路部署在網絡交換機旁,在發現惡意數據庫指令時,及時攔截會話,避免攻擊。
“
儘管昂楷也有串聯數據庫防火牆,但是出於用戶的可持續性業務運行考慮,我們總會極力建議用戶部署旁路而不是串聯的數據庫防火牆。
相對於串聯防火牆,旁路防火牆不會因為放置於數據庫前而因為自身的運行導致數據庫交互的堵塞,確保在給業務安全保護的同時,不會造成業務的中斷。
安全不能空談技術
昂楷需要的是紮紮實實做產品,不做“關係型”產品。劉永波表示,作為一家高科技企業,他們的產品,是通過深入挖掘用戶需求,不斷驗證實踐,最終通過開發人員夜以繼日一行一行代碼寫就而成。作為產品的製造者,昂楷希望客戶能通過使用他們的產品,認可昂楷的成果。昂楷更希望客戶能給昂楷提出建議。
昂楷的VIP計劃旨在尋找能和自己共同成長的客戶,通過客戶對自己產品的試用和反饋,不斷地進行改良;同時,對提出良好建議的用戶也進行答謝。
昂楷希望通過自己的產品更好地保護用戶的生產與業務——安全不能脫離業務,空談技術,更不能因為安全中斷業務。昂楷的旁路數據庫防火牆正是基於此開發的。
另外,安全運維總是安全的一大難題。企業總是需要花大量的資金去僱傭合適的安全運維人員。昂楷科技儘管使用了先進複雜的技術,但是在人機交互上卻力求簡單。劉永波表示,昂楷的產品即使是非專業的IT人員也能輕鬆地使用。
安全牛評
閱讀更多 安全牛 的文章
