Gartner:数据审计与保护的9个关键能力-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

Gartner:数据审计与保护的9个关键能力

简介:

DAM市场正在向DAP演进。进一步地,2013年3月1日,Gartner发布了一个报告《运用数据库审计与保护的9个关键能力》,里面提及了DAP的9个关键能力。

162832375.png

针对上面9点,我简要谈谈我的个人体会。

1)应用用户的监控与审计,这个用户不是数据库的用户,而是应用程序的用户,甚至说是自然人的审计。

2)Tokenization和Data Masking是一个正在上升的细分市场【姑且称作“数据脱敏”,或者泛化理解为“数据屏蔽”、“符号化”】,更多的不以DAP而以独立产品的面貌出现。data masking , data Anonymization, tokenization三者之间有着密切的关联,也存在差异。Gartner针对Data Masking有专门的细分市场分析。

3)DAP提出了一种以数据为核心的安全能力建设思路,将原来纵向的安全技术围绕数据安全进行了整合与重组。

最后,作为比较,在Gartner的第一份DAP的报告中,给出了7个关键能力:

  • 数据(库)发现和敏感信息分类;

  • 数据库弱点管理,包括安全策略审计和配置管理;

  • 应用级分析,包括对应用账户的审计;

  • 数据库入侵保护;

  • 对非结构化数据的安全保护;

  • 与IAM的集成,包括对特权用户的审计、自然人的定位等;

  • 向风险管理的延展;

【参考】

Gartner:DAM(数据库审计)正在向DAP(数据库审计与保护)演进    

数据库安全:不只是DAM

DAM的内涵正在改变

DAM的演进:从DAM到ADMP

DAM的演进:自顶向下的数据安全

DAM的演进:数据库安全代理






     本文转自叶蓬 51CTO博客,原文链接:http://blog.51cto.com/yepeng/1216737,如需转载请自行联系原作者



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章