随着信息化的发展,政府和企事业单位将大量的线下业务向线上转移,重要的核心资产正在由固定资产向数据资产转移,即数据资产化,数据已成为其业务稳定运营的关键。
数据库做为核心数据的存储载体,数据库可以类比为所有业务系统的心脏,心脏的安全与稳定直接关系着前台业务的交付和体验。而目前对业务系统和数据库是单点运维与防护,运维与安全属于被动管理,缺乏全局监控与关联管控、主动防御的能力,形成信息孤岛。
同时,云计算、大数据、移动互联网等产业呈现出爆发式的发展态势,技术所推动的企业和机构转型是不可逆的,云上的数据会越来越重且价值越来越高,并且面临越来越复杂的安全风险挑战,数据安全会成为企业的“命根子”。
随着云计算、大数据等技术的发展与应用,数据的边界被打破,原有的边界安全逐渐失效,“无边界”安全将是新一代的安全挑战。同时对于每个单位和企业,需要运维的应用系统和数据库越来越多,因此如何实现对这些数据库的统一监控,统一分析和统一展示是当前困扰用户的难点。
数据库面临的问题:
内部用户可以很方便的利用内部网络通过各种通讯协议进行刺探,获取、删除或者篡改重要的数据和信息;
内部授权用户对于系统不熟悉而导致误操作也时常给业务系统造成难以恢复的损失;
外部非授权人员(如黑客)对数据库进行恶意入侵,获取或者删除数据库里的数据;
所有针对数据库的安全事件发生后,无法进行有效的追溯和审计;
管理员无法及时了解当前的数据库资产的动态变化,不清楚每个业务库每天被哪些人员访问, 存在多少个数据库账号和存储过程等信息,当前数据库是否存在漏洞,危害有多大,网络中是否存在对数据库的攻击行为。
