来源：比特网

   在大数据逐渐落地的今天，随着数据库威胁的不断出现，有越来越多的数据库厂商开始重视数据库的安全问题。而近几年，随着用户企业对数据库安全需求的增加，数据库安全市场也不断升温。

  近日，记者采访了启明星辰审计产品经理滕文静和研发主管副总监袁智辉。

  数据库安全需求内动力增强

   滕文静告诉记者，2012年，与上年相比，数据库风险出现了两个比较明显的趋势：第一是企业内部人员违规造成的数据泄漏越来越多，这有时是受经济利益驱使，有时是无意识的;第二是因为现在数据库和应用结合比较紧，通过应用对数据库进行攻击的事件也越来越多。

  目前，数据库主要安全风险包含多个内容：权限滥用或提升、身份验证不足、拒绝服务、平台漏洞、通信协议漏洞、SQL注入、审计记录不足、备份数据暴露等。而数据库安全风险的来源则是多方面的，在操作系统、应用、网络和终端，都可能出现风险。

  风险的高企带来了需求的提升。在用户方面，对于数据库安全需求也正在悄然发生着变化。过去，很多企业的数据库安全审计需求是由合规要求所产生，今天，由于数据库泄密事件屡屡发生，越来越多的数据库安全审计需求是源自客自身。滕文静表示，前几年，企业对于数据库审计的产品采购，一般都是合规性的采购，但是现在从自身需求的采购也越来越多了。用户需要更适合自己的数据安全产品，通过更多手段来确保数据库安全。

  数据库安全审计市场持续升温

   袁智辉告诉记者，数据库风险来自多个方面，相应地，数据库安全防护也需要多种技术来实现：以数据库为核心，首先需要内层的安全加固、扫描评估，接着是访问控制层面技术，如身份认证、访问控制、入侵防护等;然后是数据保护技术和审计技术;最外围的防护技术则包括流量控制、应用安全、容灾备份等层面。2012年3月，知名调研机构Gartner指出，今天，数据库审计与实时防护还需要考虑更多的安全与合规特性。

  根据知名调研机构Forrest在2009年年初所做的预测，到2012年，全球数据库安全市场规模将达到13亿美元，年均增长21%。

  目前，数据库安全产品的形态主要有：数据库扫描、数据库审计、数据库防火墙、数据库加密，以及几种产品组成的综合解决方案等。而在整个数据库安全市场中，数据库安全审计与防护产品市场潜力更为突出。2012年12月，知名研究机构Frost&Sullivan预测，2015年，中国数据库安全审计与防护市场规模将会翻一番，达到9.7亿元人民币。

   数据库安全审计的市场前景不仅为专业的安全厂商所看重，也引起了更多IT厂商的觊觎，他们纷纷通过收购并购在此布局，意欲分享数据库安全审计这块甜美的蛋糕。2009年12月，IBM，以2.25亿美元收购了Guardium;2010年9月，IBM以17亿美元收购了Netezza;2010年5月，Oracle收购了数据库防火墙厂商Seoerno;2011年3月，Macfee收购了Sentrigo。此外，SIEM厂商NirtoSecurity也于2008年收购了数据库审计厂商RippleTech，数据库厂商Netezza以300万美元收购了数据库审计厂商Tizor。

  而在国内，也已经有启明星辰等40余家厂商在数据库安全审计和防护市场进行打拼。

  企业如何进行数据库安全防护

  面对市场上林林总总的数据库安全产品和方案，用户该如何选择真正适合自己的产品呢？滕文静表示，首先要考虑产品及所在公司的品牌知名度;其次是考虑产品的核心技术，包括性能和相关协议审计能力;最后是考虑产品特性是否复合行业的特点，是否有一些自身行业的成功案例可供借鉴。针对不同行业，数据库安全防护的重点也不尽相同。比如：金融电信等行业客户有一个非常大的特点是数据量大，在选择审计产品时就必须着重关注其性能，如果数据库跟业务结合比较紧，还要考虑到产品稳定性;在另一些行业，用户可能更关注功能是不是贴近他们的习惯，比如说医疗行业对审计产品就会有很多个性化的要求。

  目前，启明星辰为客户提供了事前+事中+事后的全方位数据库安全防护解决方案，产品囊括数据库扫描、数据库防火墙和数据库审计各个方面。与国外优秀厂商相比，其技术差距并不大，得益于本土优势，启明星辰一方面产品更贴合中国客户需求，另一方面在售后方面也能提供及时的服务。与国内厂商比较，启明星辰优势也比较明显，有产品技术上的优势，如：其审计的协议解析技术，业务关联技术，海量数据处理技术都比较靠前，另外，还有品牌和规模上的优势。

  2013年初，Frost & Sullivan将2012年“中国区数据库安全审计与防护产品市场领导奖”授予启明星辰公司，以表彰其在数据库安全审计与防护产品市场的不断进取与创新。该奖项是对启明星辰公司在该行业中市场领导地位的认可，也是对其长期创新贡献、技术优势以及促进数据库安全审计与防护产品市场发展所做不懈努力的肯定。

  * 本文为ChinaByte比特网原创内容，版权所有，转载请注明出处和原文链接，未经授权请勿用于商业用途。

  原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/461/12572961.shtml