————选自昂楷科技公司网站
6月6日,昂楷科技在北京召开了以“大数据大安全”为主题的产品发布会。在这次发布会上,昂楷发布了多款数据库安全产品,包括数据库防火墙、数据库漏洞扫描、数据库状态监控、数据库脱敏系统、首个支持HBase的大数据安全审计系统、云数据库审计系统、工控数据库审计。同时,昂楷也在会上表达了自己对数据安全的愿景以及昂楷在数据库安全上的努力。
全周期的数据库审计
作为一家专业的数据安全公司,数据库审计系统一直都是昂楷最优秀的产品。昂楷科技CEO刘永波表示,由于对审计理解的偏差,造成很多人认为数据库系统只能用于在安全事故发生后进行溯源,而实际上,数据库的审计应该是对数据的全生命周期的审计:从数据的产生、储存、使用到数据从数据库中被清除等等,整个过程都是要接受监控。对于数据安全而言,在受到攻击后越快被发现,就能越快能采取措施,减少损失,昂楷的审计系统已经能做到毫秒级发现,并对攻击进行拦截。数据库审计系统并不是一个孤立的存在,可与其他安全产品配合使用,如数据库漏扫、数据库脱敏等,以确保全生命周期的数据安全。
另外,刘永波还提到,数据安全不应只注重防泄漏,如今对于数据库的攻击也存在着对数据的破坏以及对数据库结构的破坏。因此,昂楷的数据库审计系统也不局限于保护数据不泄露,也会对数据以及数据库结构本身进行保护,防止攻击者恶意对数据进行攻击。昂楷在公检法行业产品落地的过程中,就需要面对数据可能被恶意修改破坏的危险,而昂楷的数据库审计系统能够做到即使数据被恶意删除破坏,依然能找回。
除此以外,在这次昂楷科技发布的新产品中,工控数据库审计尤为值得注意。工控数据库有更高的安全需求。做好工控数据库的审计在技术上层面比较困难。工业控制系统、工控数据库和传统的IT有着不同结构和要求,安全防护难度也更大。
据了解,昂楷科技已经成功和中石化合作,做到了行业首个工控实时数据库安全监控项目。
旁路数据库防火墙
对于企业来说,最重要的事情莫过于效益,而效益的根本是生产可以持续运行。数据库防火墙工作于应用层,需要对数据库报文进行全文解析,才能有效识别。由于数据库报文长而且复杂 ,对计算性能要求极高,处理高并发会话时会产生不稳定不可靠因素,因此数据库防火墙串联于数据库前,对业务的影响将是致命的。
因此,昂楷推出了旁路数据库防火墙——不再串联部署,而是旁路部署在网络交换机旁,在发现恶意数据库指令时,及时拦截会话,避免攻击。
尽管昂楷也有串联数据库防火墙,但是出于用户的可持续性业务运行考虑,我们总会极力建议用户部署旁路而不是串联的数据库防火墙。
相对于串联防火墙,旁路防火墙不会因为放置于数据库前而因为自身的运行导致数据库交互的堵塞,确保在给业务安全保护的同时,不会造成业务的中断。
安全不能空谈技术
昂楷需要的是扎扎实实做产品,不做“关系型”产品。刘永波表示,作为一家高科技企业,他们的产品,是通过深入挖掘用户需求,不断验证实践,最终通过开发人员夜以继日一行一行代码写就而成。作为产品的制造者,昂楷希望客户能通过使用他们的产品,认可昂楷的成果。昂楷更希望客户能给昂楷提出建议。
昂楷的VIP计划旨在寻找能和自己共同成长的客户,通过客户对自己产品的试用和反馈,不断地进行改良;同时,对提出良好建议的用户也进行答谢。
昂楷希望通过自己的产品更好地保护用户的生产与业务——安全不能脱离业务,空谈技术,更不能因为安全中断业务。昂楷的旁路数据库防火墙正是基于此开发的。
另外,安全运维总是安全的一大难题。企业总是需要花大量的资金去雇佣合适的安全运维人员。昂楷科技尽管使用了先进复杂的技术,但是在人机交互上却力求简单。刘永波表示,昂楷的产品即使是非专业的IT人员也能轻松地使用。
安全牛评
昂楷科技在九年中专注数据库安全,尤其在数据库安全审计上有着大量的积累。昂楷针对不同平台的数据库审计有着不同的解决方案——从云到大数据,到难度很大的工控系统。从行业上,在公检法司、医院、政府、云端等各类数据量大、数据库类型多而复杂的环境里,都有成功落地的项目。