报告解读下载 | 墨天轮七月数据库行业报告,居安思危,安全先行

2022-07-19 19:11:32 浏览数 (1)

编者: 本系列分析行业动态,关注“数据和云( OraNews )”回复:下载。可以找到文档链接。

近日,墨天轮社区发布了《2022年7月中国数据库行业分析报告-居安思危,安全先行》,该报告对中国数据库市场的发展进行了分析。以下从报告中摘录部分描述作为分享。

近期国内数据安全事故频发,回顾过去,我曾在《数据安全警示录》一书中描绘了大量数据安全相关的案例,期望引起行业的警示和警醒。这是这一期的主题目标。

该书的第一版已经在墨天轮开放下载:https://www.modb.pro/doc/110

墨天轮排行榜7月排行情况,TiDB、达梦、openGauss 位列三甲,其中达梦因为即将 IPO 引发行业热议,其热点程度显著增加,超越了 openGauss位列第二,TiDB 7月积分增加22分,位列第一:

达梦于6月29日过会,即将于科创板上市,计划募资23.51亿元,上市后将成为国产数据库第一股。达梦在2021年的营业收入达到7.43亿元,净利润为4.3亿元。坚持数据库研发20年,终获丰盈。

在数据安全领域有法可依,2021年9月1日,《中华人民共和国数据安全法》正式生效。确定了数据分级分类管理的原则,对企业开展数据处理活动时应履行的各项义务做出了规范。

以金融行业为例,数据分级分类的三个阶段分别是,业务细分、数据归类、数据定级。定级目标:在分类基础上完成数据级别判定;并描述数据的具体形态,确定所处系统、存储媒介、物理位置等。 

企业的数据安全可以基于五个维度来梳理,并据此建立相应的安全防护措施。在这五大安全方向中,可能出现两种性质的安全问题:

  1. 第一,由于 内部管理不善而导致的数据安全问题;
  2. 第二,由于外部恶意攻击入侵所带来的安全问题。

通常我们把安全问题狭义化为后者,这实际上是片面的,在数据安全问题上,前者造成的数据损失、数据损毁,其发生率和影响度都远远超过后者。

近年的重要数据安全事故,多数来自开源数据库。开源数据库的2大问题是根本:

    1. 自身存在安全缺陷,不如商业数据库成熟;

    2. 用户对开源数据库了解不多,在安全上存在盲点。

这两者结合,使得开源数据库软件安全问题频发。

商业数据库,往往包含了丰富的安全能力,以Oracle数据库为例,45年的建设使其在各个角度都具备相应的防护能力:

在 openGauss 和 MogDB 中,创新特性 全密态数据库 是目前对安全的最佳保护,通过存储、传输、计算三层加密,使得数据安全获得了全方位的保护,即使数据文件被窃取,也无法获得可读的数据信息:

总结经验,遵循原则,我在过去总结了 DevOps 的36计等,可以帮助大家理解我们过去在实践中遭遇到的种种困境。

展望未来,在数据安全领域的前瞻性方向包括,全密态数据处理、数据安全多方计算、防篡改数据处理、数据隐私计算。

往期报告免费下载:

日有所学,仅供参考。


云和恩墨大讲堂 | 一个分享交流的地方

长按,识别二维码,加入万人交流社群

请备注:云和恩墨大讲堂

  点个“在看”

你的喜欢会被看到❤

0 人点赞