此外,为进一步提升openGauss数据库的安全性,openGauss社区技术委员会讨论决定正式成立安全技术SIG(openGauss Security Technology SIG)。深信服数据库业务总经理章明星,深信服创新研究院副总经理位凯志等多位专家受邀加入,共同对openGauss数据库安全能力进行规划和建设。
数据库攻击事件频发,openGauss社区未雨绸缪
随着攻击技术的不断演进以及业务所处环境的复杂化,数据库安全挑战愈发严峻,数据库攻击事件频频发生。去年5月,泰国最大的移动运营商数据库被攻击,数据以每天两亿条的速度外泄;某基因数据库在去年7月遭受黑客攻击,该平台120万用户的个人DNA信息全部被曝光;同月,某跨平台数据库公司遭遇网络攻击,黑客通过擦除其内容渗透了数万个不安全的数据库,并以此来索要赎金……面对各种潜在威胁,数据库需要加强对自身安全能力建设。
作为企业级开源数据库,openGauss已经构建了相对完善的安全防御体系。此次openGauss Security Technology SIG的成立,将实现openGauss安全能力的进一步升级,通过数据库安全技术,持续强化纵深防御体系,从认证管理,权限管理,访问控制,数据隐私安全防护,审计追溯,异常访问监控,异常行为检测等多个维度来守护数据库系统中数据信息的完整性、机密性和可用性,让openGauss更加敏捷地应对各种安全风险。
最高安全架构,深信服助力企业级数据库安全能力建设
企业级数据库安全能力建设,既需要审视自身缺陷,也要明确当下威胁,深信服章明星以及位凯志分别就数据库安全建设发表了自己的观点。
章明星表示,目前边界防御逐渐失效,内部攻击频发,内生安全特性薄弱的数据库系统已难以承担保护企业核心数据资产的重任。建设覆盖数据流转全生命周期的纵深防御体系,更好地联动数据库引擎和周边的安全组件是当下的关键举措之一。
位凯志则表示,诸如SQL注入等攻击手段仍然是目前主要攻击手段之一,诸多应用和安全厂商虽然在技术经历了规则、语法、语义AI等演进,但是终究在性能、安全、易用性之间无法取得平衡。希望通过加入openGauss 安全技术SIG,共同提升原生数据库安全能力。
深信服对数据流转全生命周期的风险进行全面分析,带来了基于安全能力、基础设施能力、生态工具的高安全架构,并结合openGauss企业级数据库内核以及社区联合建设的内生安全特性,实现了数据库安全架构的全面升级,为用户带来细粒度权限控制、全密态、智能安全治理、端到端业务连续等全新优势。
数字化时代,数据已经成为一种生产要素,理想中的安全数据库应该能够从容应对各种威胁,同时做到故障发生有保障、敏感数据不泄露、标准合规无风险,openGauss社区将朝着这个方向不断努力。深信服也将以二十多年的安全能力积累,携手openGauss成员为企业级数据库的安全性建设提供支持。
针对传统数据库实施复杂、运维难、响应慢、安全和可靠性难以保障,性能和可扩展性难以满足需求等问题,深信服推出数据库管理平台DMP产品。深信服DMP以自服务、自运维、自安全等能力为核心,以云化数据库服务的方式为用户屏蔽数据管理层面一切的复杂性,帮助用户专注于业务创新。