安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

安华金和:程序员对数据库安全威胁的最后通牒

作者:ZDNet出处:论坛2015-04-16 07:28

  如今网络的发展已经随着互联网的日渐成熟变得越来越安全,但是仍然存在很多在网络安全方面上的问题。在看多了系统安全、网络的安全、信息传播安全以及信息内容安全等方面的种种安全解决方案后,谁还能事无巨细的想到作为数据的载体,数据库的安全防护?数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分,是进行科学研究和决策管理的重要技术手段,那么数据库的安全谁来捍卫?

  昨日,在互联网人的聚集地3W咖啡厅,安华金和召开了第一次媒体见面会,在轻松愉快的下午茶时光里,安华金和的CEO刘晓韬将程序员们致力于保护数据库的故事娓娓道来。

  程序员的企业梦

  程序员们是奋战在网络一线的网络工作者,从事着程序开发、维护等工作,他们是最熟悉网络的人群。同大多数程序员一样,刘晓韬也将自己的项目看做是孩子一样用心经营,但毕竟不是自己主导,为了一心一意做自己擅长做的和想做的事,“做一家自己的企业”这个念头得到了合伙人的肯定和支持。

  而后,就如我们今天所看到的,几个国产数据库的老战士擐甲操戈,组成了维护数据库安全的新兵团——安华金和。

  在维护网络安全的战场上,缘何专门护佑数据库安全呢?不妨看看现在的网络安全世界的现状。很多大的网络安全事故都有数据的泄露,信息的丢失,安华金和的伙伴们正是通过调研发现数据泄密事件凸显了数据库的安全问题,同时也意识到,市场主流数据库的自身就存在重大安全缺陷,而传统网络安全产品对数据库安全却无能为力。

  “面对数据库这种重要又复杂的系统,当然需要专业性的产品!”刘晓韬如是说。自此,三位程序员出身的创始人决心以纯技术派的风格,做出一家专门防护数据库安全的企业。

安华金和——程序员对数据库安全的重磅通牒

  一心一意是这世上最温柔的力量

  面对数据库安全这种“重安全”,安华金和经历了市场用户的质疑和不认可,但安华金和的三位创始人既然有了自己的“孩子”——数据库安全防御产品,就会一直不忘初心,逆风撑船。

安华金和——程序员对数据库安全的重磅通牒

  在安华金和的成长轨迹中,可以看到不乏合作伙伴的帮助和市场的催化,但最离不开的是安华金和自身的努力。

  安华金和体量现有70余人,其中大部分是技术开发人员,同绿盟科技是战略投资伙伴,并有产品合作伙伴天融信、渠道合作伙伴神州数码等并肩作战。面对市场竞争对手,安华金和有自己的竞争特点,而最重要的当属安华金和的产品与技术。

安华金和:程序员对数据库安全的重磅通牒

  安华金和全线产品支持全线国际主流数据库和国产数据库,比如甲骨文 SQL server等。特别值得一提的是,数据库防火墙和数据库的监控与审计虽然相像,但是是被区别开来的。

  数据库的监控与审计被称为DBA,数据库防火墙为DBI,这是安华金和中的一个团队在做的两件事儿,两者作为安全解决方案的核心技术就是对网络通讯协议解析的能力,但这两个产品各有侧重,一个侧重将网络行为记录下来,而后预警有风险的网络行为,并着重事后的分析;另一款产品侧重于拦截中途发现的危险。

  以过去老的安全产品IDS、IPS产品为例,IDS负责入侵检测,IPS为入侵防护系统,检测系统“只检不发防”,防护系统又只负责阻断问题访问和行为,这导致用户对两个产品的态度完全不一样。检测类系统用的是旁路,问题不大,但拦截类系统需要串接,要在信息到数据库之前拦截检测过滤,这便会引起对系统性能影响的思考,在考虑安全性的同时也不得不思考原系统的稳定性。

  所以安华金和在数据库防火墙产品中的核心技术是数据库应用建模,在知道本数据库的常规应用防护特征后建模安全的行为,而后将攻击行为特征也建模,替客户考虑,以此提高检测和拦截的准确率,并维持系统的稳定可用。

安华金和:程序员对数据库安全的重磅通牒

  安华金和 案例分享

  “未来的市场空间是很大的。”刘晓韬充满信心的说,安华金和的用户遍布全国各省市,产品已经面向政府,运营商,金融,能源,军队军工,中小企业等。未来,安华金和将继续致力于数据库的安全防护工作,并有“保留技能”,未来也会有相应的产品开拓云服务。

相关文章

关键词:数据库, 数据库安全, 安华金和,应用安全

责任编辑:容心

网警备案