《战国策》中描述“亡羊而补牢,未为迟也”,千百年来流传至今,但互联网时代,一切均有可能被颠覆,这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊,养羊人可以补好羊圈重新来过。但是万物互联的时代,存在数据库中的的数据就不一样了,一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果,比如被恶意删除或者篡改,原始数据再也找不回来了。
随着企业信息化的快步发展,信息安全尤其是数据安全越来越凸显其重要性。信息安全的发展也是一步一步向前的,最早我们可能丢了“羊”都不知道,我们丢失的数据、信息不像羊圈中的羊,少了一只,很容易被觉。如今主流安全市场IPS大行其道,不仅能够发现“羊”丢了还能主动防御“狼”入侵。但仅在羊圈边缘做安防是不够的,随着养羊人安全意识的不断提高,羊圈内的安全防护措施,逐步被加强重视,如同目前发展的数据库安全市场,目前数据库审计产品已经被金融、政府、电力等各大行业应用,逐步被各大政企事业单位所认可,但这与当初IDS向IPS演进过程一样,存在相同的问题,数据库审计产品审完了,看到羊怎样被吃,被那条狼吃,发现问题了,还是防不了,怎么办?数据库安全产品基于库做防护,库里存储的核心数据丢失,可不是一只“羊”的问题,羊圈清空,数据批量泄漏,由此对企业乃至整个民生造成的影响是无法挽回的!这时,仅靠数据库审计就无法解决数据安全的防御问题,数据库安全被提出了更高的要求,数据库防火墙应运而生。
数据库防火墙是一种基于网络和数据库协议分析与控制技术的数据库安全防护系统。它基于主动防御机制,可以实现数据库的访问行为权限控制、恶意及危险操作阻断式防范、可疑行为的审计。通过对SQL协议分析,根据预定的白名单、黑名单策略决定让合法的SQL操作通过执行,让可疑的非法违规操作禁止,从而形成一个数据库的外围防御圈,真正做到SQL危险操作的主动预防、实时审计。
同时除了以上提到的基本功能外,有些数据库防火墙产品还集成了一些更为先进的技术,目前围绕数据库做安全防护的厂商安华金和,是国内最早进行数据库防火墙技术研究并拥有完善的产品的厂商,安华金和数据库防火墙DBFirewall提供数据库虚拟补订包功能;通过虚拟补订包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。
安华金和CEO刘晓韬曾对此表示:“数据库防火墙产品是数据库审计产品一个延续性发展的大市场,数据库审计市场越大,数据库防火墙市场也就越大。” 数据库防火墙必将成为数据库安全中必不可少的一个产品。
“让数据使用更安全”,作为安全从业者,我们希望面对企业更多的不是去“亡羊补牢”,而是能在亡羊之前给用户创造更加安全的环境。
