Gartner:数据审计与保护的9个关键能力
DAM市场正在向DAP演进。进一步地,2013年3月1日,Gartner发布了一个报告《运用数据库审计与保护的9个关键能力》,里面提及了DAP的9个关键能力。
针对上面9点,我简要谈谈我的个人体会。
1)应用用户的监控与审计,这个用户不是数据库的用户,而是应用程序的用户,甚至说是自然人的审计。
2)Tokenization和Data Masking是一个正在上升的细分市场【姑且称作“数据脱敏”,或者泛化理解为“数据屏蔽”、“符号化”】,更多的不以DAP而以独立产品的面貌出现。data masking , data Anonymization, tokenization三者之间有着密切的关联,也存在差异。Gartner针对Data Masking有专门的细分市场分析。
3)DAP提出了一种以数据为核心的安全能力建设思路,将原来纵向的安全技术围绕数据安全进行了整合与重组。
最后,作为比较,在Gartner的第一份DAP的报告中,给出了7个关键能力:
数据(库)发现和敏感信息分类;
数据库弱点管理,包括安全策略审计和配置管理;
应用级分析,包括对应用账户的审计;
数据库***保护;
对非结构化数据的安全保护;
与IAM的集成,包括对特权用户的审计、自然人的定位等;
向风险管理的延展;
【参考】
Gartner:DAM(数据库审计)正在向DAP(数据库审计与保护)演进
数据库安全:不只是DAM
DAM的内涵正在改变
DAM的演进:从DAM到ADMP
DAM的演进:自顶向下的数据安全
DAM的演进:数据库安全代理