DAM市场正在向DAP演进。进一步地,2013年3月1日,Gartner发布了一个报告《运用数据库审计与保护的9个关键能力》,里面提及了DAP的9个关键能力。
针对上面9点,我简要谈谈我的个人体会。
1)应用用户的监控与审计,这个用户不是数据库的用户,而是应用程序的用户,甚至说是自然人的审计。
2)Tokenization和Data Masking是一个正在上升的细分市场【姑且称作“数据脱敏”,或者泛化理解为“数据屏蔽”、“符号化”】,更多的不以DAP而以独立产品的面貌出现。data masking , data Anonymization, tokenization三者之间有着密切的关联,也存在差异。Gartner针对Data Masking有专门的细分市场分析。
3)DAP提出了一种以数据为核心的安全能力建设思路,将原来纵向的安全技术围绕数据安全进行了整合与重组。
最后,作为比较,在Gartner的第一份DAP的报告中,给出了7个关键能力:
数据(库)发现和敏感信息分类;
数据库弱点管理,包括安全策略审计和配置管理;
应用级分析,包括对应用账户的审计;
数据库入侵保护;
对非结构化数据的安全保护;
与IAM的集成,包括对特权用户的审计、自然人的定位等;
向风险管理的延展;
【参考】
Gartner:DAM(数据库审计)正在向DAP(数据库审计与保护)演进
本文转自叶蓬 51CTO博客,原文链接:http://blog.51cto.com/yepeng/1216737,如需转载请自行联系原作者
