上周《中国数据库安全市场全景图(上)》为大家介绍了数据库审计和数据库扫描产品,今天为您带来数据脱敏与数据库安全防护产品全景图。
产品技术标准
数据脱敏和数据库防护产品目前遵照监管检验部门的内部检验规范和要求,暂时还没有形成独立的国家标准和行业标准,因此,目前这两类产品销售许可证也无基本级和增强级之分,从持证厂商数量的变化上可以明显看到,近三年数据库安全领域呈现了良好的发展势头,技术方向也由一直以审计为主向细粒度的内容控制方向外延,其中:
数据脱敏产品近三年持证厂商数量分别为:37家、29家、8家;
数据库安全防护产品近三年持证厂商数量分别为11家、7家、1家;
未来随着数据安全领域政策要求和客户需求的不断细化,市场将逐步进入高速成长期。
典型应用场景
应用场景1:数据脱敏
(由闪捷信息提供)
客户痛点
1.敏感信息泄露:在数字化时代,数据成为继土地、劳动、资本之后新的生产要素,数据更频繁地进行交换和应用,存在敏感信息泄漏的风险。
2.安全合规要求:近几年,与数据安全相关的法律法规,行业规范密集出台,反映了国家层面对数据安全高度重视,对企业在数据安全方面提出了更高要求。
3.对体验的影响:动态脱敏通常应用在实际的业务环境中,为了对业务影响最小,要求脱敏过程能够实现更低的延迟。
4.细粒度管控:按照最小权限原则,企业对敏感数据的管控粒度应能精确到个人。这要求脱敏过程能够基于用户的身份实施脱敏策略。
5.大流量环境:数字化时代,云计算变得更加普及,云端承载的应用系统服务着亿万用户,这样的业务量对脱敏性能提出了更高要求。
产品关键特性
1.基于用户“身份”脱敏:支持多重因素的策略,实现不同身份用户的不同访问效果;同时可以做到应用系统用户级的脱敏权限控制,权限控制精度从“人群”到“人”。
2.集群化部署:脱敏系统支持集群化部署,能够根据业务量进行横向扩展,支持大业务量的脱敏需求,也提高了整体的可靠性。
3.智能加速:智能加速技术能够加快脱敏过程,数据脱敏前后的SQL请求时延低至毫秒级,对客户原有的业务操作体验几近无影响,可以在无感知中保护客户的敏感数据安全。
4.全面的数据库支持:支持17种数据库类型,以及大数据组件,可以应用于更多场景,为更多类型客户服务。
5.高脱敏准确率:能够快速、精准的定位到复杂的SQL的敏感数据列,大幅提升敏感数据的识别精度。
客户关注的主要功能
1. 丰富的脱敏算法:动态数据脱敏系统内置丰富、高效的脱敏算法,其中可分为替换、随机、仿真三大类算法。
2. 安全规则管理:安全规则是闪捷动态数据脱敏系统的核心,敏感数据的脱敏都由一条条安全规则组合协作完成。安全规则以规则树的形式进行管理,规则树上支持扩展规则组与规则。
3. 敏感数据自动发现:支持数据库中敏感数据的自动检索和发现,简化客户手动配置敏感数据字段的过程,支持生成脱敏规则。
4. 数据资产管理:支持添加、修改、删除数据资产,并可以对已经添加的数据资产进行连接测试,还可以显示数据源的状态信息。
5. 支持接口(API)的数据脱敏:能够对API形式调用数据的行为进行解析和监控,并自动分析其中包含的敏感数据,自动对其中的敏感数据进行数据脱敏。
应用场景2:数据脱敏
(由世平信息提供)
客户痛点
产品关键特性
客户关注的主要功能
1. 数据智能发现。自动扫描并定位敏感数据,建立隐私数据模型。
2. 数据梳理识别。进行敏感数据匹配,剔除错误数据,保证隐私数据模型准确性。
3. 数据联动关系保障。脱敏后的各种表格中数据关联关系依然保持一致,只需在一个表中应用替换算法,其它表格中客户相关信息同时进行自动更改。
4. 数据自动抽取。根据生产系统的元数据定义,从数据库中抽取数据。
5. 数据高效脱敏。内置隐私数据模型规则,自动根据元数据中隐私数据的定义,对相应的数据进行脱敏变形。
6. 数据分发。面向不同的元数据,完成库到库、文件到库、库到文件、文件到文件的数据分发,同时支持对目标源的自动校验。
应用场景3:数据库安全防护
(由安华金和提供)
客户痛点
产品关键特性
1、精准防护,防止高危操作发生
基于协议解析+语法解析技术,精准解析SQL语句中的对象、参数、操作类型等,通过策略引擎极速匹配防护规则,及事中的拦截、阻断控制能力,有效针对影响数据行数阈值、数据修改、删除操作、nowhere整表更新、指定对象的高危操作等,进行精准防护。
2、应用侧访问权限控制
基于对SQL词法语法精确解析的应用关联技术,高并发会话情况下,仍能准确关联应用端信息,实现应用用户和源IP的关联防护,有效对应用侧访问数据库操作权限进行事中控制。
3、漏洞攻击防护
系统内置600+虚拟补丁,将数据库漏洞30种类别,如缓冲区溢出、权限提升、游标注入等,开启虚拟补丁规则,对利用数据库漏洞发生的攻击行为进行有效拦截、阻断。
4、机器学习建模,构建黑白名单
学习期系统针对访问行为捕获全量的SQL语句,归类形成SQL语句模板,建立信任语句规则,学习期结束后自动进入保护期,根据学习期自动建立防护规则,创建黑白名单,从而构建数据库安全防护模型。
5、运维人员身份管理
通过硬Ukey、软证书、Web页面认证等手段,对运维人员进行身份交付,对不同身份的运维人员进行不同权限控制,达到运维人员数据库访问权限最小化控制,最大范围阻断控制运维人员对数据库、数据资产访问操作的运维管理目标。
客户关注的主要功能
1、在不影响应用业务、运维访问、操作数据库性能的前提下,系统通过灵活、丰富的防护策略精准进行数据的访问控制,并对操作行为进行审计,为事后追溯提供有效证据。
2、无需安装任何插件的数据库密码代填能力,可与现有AD域用户、密码管理系统、OA平台对接,不仅有效管理数据库用户、密码,而且实现一套用户密码可登录业务系统、服务器之外,还能实现数据库登录准入。
3、系统内置的漏洞特征库,防止黑客利用数据库漏洞,进行SQL注入,“刷库”批量导出敏感数据等安全事件的发生。
4、通过事前申请审批,规范运维数据操作流程;事中防护,防止高危操作发生;事后审计,有效进行追溯,这些能力弥补传统运维堡垒机在数据安全运维方面的额不足,全面保障数据库运维安全。
应用场景4:数据库审计
(由昂楷科技提供)
客户痛点
1.数据库传统防护手段对数据库性能影响较大,审计日志分析复杂,效率低下,且审计信息易被篡改;
2.运维人员监管不完善,无法保证运维工作合规,缺乏对运维人员高效、准确的监控和审计手段;
3.账号权限的滥用,通过职务之便恶意滥用权限对数据库带来安全隐患;
4.无法定位三层架构下的用户账号,发生安全事件后无法完成追溯;
5.等保2.0对数据库审计有着明确要求。
产品关键特性
客户关注的主要功能
厂商列表
注:销售许可证书有效期截止2020年6月中旬。
往期报告传送门
中国防火墙市场全景图
中国APT安全监测市场全景图
中国入侵检测防御市场全景图
中国WEB安全市场全景图
中国日志分析市场全景图
中国运维安全管理(堡垒机)市场全景图
中国数据库安全市场全景图(上)
原文始发于微信公众号(数说安全):中国数据库安全市场全景图(下)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论