昂楷科技發布多款資料庫安全產品

6月6日，昂楷科技在北京召開了以「大數據大安全」為主題的產品發布會。在這次發布會上，昂楷發布了多款資料庫安全產品，包括資料庫防火牆、資料庫漏洞掃描、資料庫狀態監控、資料庫脫敏系統、首個支持HBase的大數據安全審計系統、雲資料庫審計系統、工控資料庫審計。同時，昂楷也在會上表達了自己對數據安全的願景以及昂楷在資料庫安全上的努力。

全周期的資料庫審計

作為一家專業的數據安全公司，資料庫審計系統一直都是昂楷最優秀的產品。昂楷科技CEO劉永波表示，由於對審計理解的偏差，造成很多人認為資料庫系統只能用於在安全事故發生後進行溯源，而實際上，資料庫的審計應該是對數據的全生命周期的審計：從數據的產生、儲存、使用到數據從資料庫中被清除等等，整個過程都是要接受監控。對於數據安全而言，在受到攻擊後越快被發現，就能越快能採取措施，減少損失，昂楷的審計系統已經能做到毫秒級發現，並對攻擊進行攔截。資料庫審計系統並不是一個孤立的存在，可與其他安全產品配合使用，如資料庫漏掃、資料庫脫敏等，以確保全生命周期的數據安全。

另外，劉永波還提到，數據安全不應只注重防泄漏，如今對於資料庫的攻擊也存在著對數據的破壞以及對資料庫結構的破壞。因此，昂楷的資料庫審計系統也不局限於保護數據不泄露，也會對數據以及資料庫結構本身進行保護，防止攻擊者惡意對數據進行攻擊。昂楷在公檢法行業產品落地的過程中，就需要面對數據可能被惡意修改破壞的危險，而昂楷的資料庫審計系統能夠做到即使數據被惡意刪除破壞，依然能找回。

除此以外，在這次昂楷科技發布的新產品中，工控資料庫審計尤為值得注意。工控資料庫有更高的安全需求。做好工控資料庫的審計在技術上層面比較困難。工業控制系統、工控資料庫和傳統的IT有著不同結構和要求，安全防護難度也更大。

據了解，昂楷科技已經成功和中石化合作，做到了行業首個工控實時資料庫安全監控項目。

旁路資料庫防火牆

對於企業來說，最重要的事情莫過於效益，而效益的根本是生產可以持續運行。資料庫防火牆工作於應用層，需要對資料庫報文進行全文解析，才能有效識別。由於資料庫報文長而且複雜 ，對計算性能要求極高，處理高並發會話時會產生不穩定不可靠因素，因此資料庫防火牆串聯於資料庫前，對業務的影響將是致命的。

因此，昂楷推出了旁路資料庫防火牆——不再串聯部署，而是旁路部署在網路交換機旁，在發現惡意資料庫指令時，及時攔截會話，避免攻擊。

「

儘管昂楷也有串聯資料庫防火牆，但是出於用戶的可持續性業務運行考慮，我們總會極力建議用戶部署旁路而不是串聯的資料庫防火牆。

相對於串聯防火牆，旁路防火牆不會因為放置於資料庫前而因為自身的運行導致資料庫交互的堵塞，確保在給業務安全保護的同時，不會造成業務的中斷。

安全不能空談技術

昂楷需要的是扎紮實實做產品，不做「關係型」產品。劉永波表示，作為一家高科技企業，他們的產品，是通過深入挖掘用戶需求，不斷驗證實踐，最終通過開發人員夜以繼日一行一行代碼寫就而成。作為產品的製造者，昂楷希望客戶能通過使用他們的產品，認可昂楷的成果。昂楷更希望客戶能給昂楷提出建議。

昂楷的VIP計劃旨在尋找能和自己共同成長的客戶，通過客戶對自己產品的試用和反饋，不斷地進行改良；同時，對提出良好建議的用戶也進行答謝。

昂楷希望通過自己的產品更好地保護用戶的生產與業務——安全不能脫離業務，空談技術，更不能因為安全中斷業務。昂楷的旁路資料庫防火牆正是基於此開發的。

另外，安全運維總是安全的一大難題。企業總是需要花大量的資金去僱傭合適的安全運維人員。昂楷科技儘管使用了先進複雜的技術，但是在人機交互上卻力求簡單。劉永波表示，昂楷的產品即使是非專業的IT人員也能輕鬆地使用。

安全牛評

昂楷科技在九年中專註資料庫安全，尤其在資料庫安全審計上有著大量的積累。昂楷針對不同平台的資料庫審計有著不同的解決方案——從雲到大數據，到難度很大的工控系統。從行業上，在公檢法司、醫院、政府、雲端等各類數據量大、資料庫類型多而複雜的環境里，都有成功落地的項目。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！