2020年1月4日,中国云计算生态发展峰会暨安徽信息技术应用创新产业联盟揭牌仪式在合肥隆重举行。会议云集政府领导、专家院士以及数百家知名企业,共同探讨信息技术应用的创新前景,剖析云计算生态产业的发展。会上,联想作为云计算生态发展联盟核心单位…
近日,openGauss社区理事会筹备会在深圳召开。深信服作为openGauss成员,受邀参加。本次大会旨在通过社区开放治理,吸引更多厂商和开发者参与数据库技术创新。会议重点讨论了openGauss社区理事会章程草案,该章程草案向社区开放治理迈出了新的一步。
另外,为了进一步提高openGauss数据库的安全性,openGauss社区技术委员会讨论决定正式成立安全技术SIG(openGaussSecurityTechnologySIG)。深信服数据库业务总经理张明星、深信服创新研究院副总经理魏开智受邀加入团队,共同规划和打造openGauss数据库安全能力。
数据库攻击频发,openGauss社区未雨绸缪
随着攻击技术的不断演进和业务环境的复杂化,数据库安全挑战日益严峻,数据库攻击频发。去年5月,泰国移动运营商数据库遭到攻击,数据以每天2亿条的速度泄露;去年7月,某基因数据库遭到黑客攻击,该平台120万用户的个人DNA信息全部曝光;同月,一家跨平台数据库公司遭受网络攻击。黑客通过擦除内容的方式渗透了数以万计的不安全数据库并索要赎金……面对各种潜在威胁,数据库需要加强自身的安全能力。
openGauss作为企业级开源数据库,构建了较为完善的安全防御体系。openGauss安全技术SIG的成立将进一步提升openGauss的安全能力。通过数据库安全技术,我们将不断强化系统的纵深防御,从认证管理、权限管理、访问控制、数据隐私安全保护、审计溯源、异常访问监控等方面。异常行为检测等多个维度保护数据库系统中数据信息的完整性、保密性和可用性,使得openGauss更加敏捷地应对各种安全风险。
安全架构,深信服助力构建企业级数据库安全能力
打造企业级数据库安全能力,不仅要审视自身的短板,更要识别当前的威胁。相信付张明星和魏开智分别就数据库安全建设表达了自己的看法。
张明星表示,目前,边防逐渐失效,内部攻击频发,内生安全特性较弱的数据库系统已经无法承担保护企业核心数据资产的重任。构建覆盖数据流全生命周期的纵深防御体系,更好地链接数据库引擎和周边安全组件,是当前的关键举措之一。
魏凯智表示,SQL注入等攻击方式仍然是目前主要的攻击方式之一。尽管许多应用和安全厂商经历了规则、语法、语义AI等技术演进,但最终却受到了性能、安全性和易用性的困扰。它们之间不存在平衡。希望通过加入openGauss安全技术SIG,共同提升原生数据库的安全能力。
深信服对数据流全生命周期的风险进行全面分析,结合openGauss企业级数据库内核的内生安全特性,带来基于安全能力、基础设施能力、生态工具的高安全架构与社区共建,实现数据库安全架构的全面升级,为用户带来细粒度权限控制、完全保密、智能安全管理、端到端业务连续性等新优势。
数字时代,数据已成为生产要素。理想的安全数据库应该能够从容应对各种威胁,同时保证故障不发生、敏感数据不泄露、标准合规无风险。openGauss社区将朝着这个方向发展。继续尝试。深信服还将利用20多年积累的安全能力,与openGauss成员合作,为企业级数据库的安全建设提供支持。
针对传统数据库实施存在实施复杂、运维困难、响应慢、安全可靠性难以保证、难以满足性能和扩展性需求等问题,深信服推出了数据库管理平台DMP产品。深信服DMP以自助服务、自助运维、自助安全等能力为核心,利用云数据库服务为用户屏蔽数据管理的一切复杂性,帮助用户专注于业务创新。