数据库厂商应该为企业安全配备数据防护盾

      数据防护盾作为保护数据安全的重要元素正在悄然兴起。

      随着数据防护盾的使用率像我们预期一样持续增长,对于数据库和应用软件厂商而言是时候来考虑在这个领域更进一步了。

      Forrester咨询公司的分析师Noel Yuhanna认为数据防护盾最终将成为数据库管理系统和应用软件套装中的标准配置。目前,这个市场还比较小–Yuhanna预测大约只有2200万美元的市场总值,但是这个市场在法规遵从的支持下有望提前实现增长。

      IBM公司工程部门总监Al Smith表示“数据隐私是必须遵守诸如PCI, SarBox, Basel II等许多新兴法规标准的基础和支柱之一。通过再次认证私人和敏感数据,为隐私规则和企业监管标准提供相应支持,可以减轻重要的风险和节省费用”。

      IBM公司2007年通过收购Princeton Softech在这个领域占据重要地位。目前公司在他们的Optim数据隐私产品中使用了这项技术。IBM公司目前还进行了大额投资来确保隐私数据在整个生命周期内的安全,比如和IBM公司的Rational Data Architect整合在一起。

      IBM Optim的产品经理Jim Sinisgalli表示“在遵从分析的设计阶段会将隐私协议作为数据模式的组成部分加以详细说明,才会进入研发和测试阶段,此时随着他们产生用于研发和测试流程的测试数据子集,Optim测试数据管理解决方案就能利用各种协议来重新认证敏感数据”。

      IBM在这个领域的主要竞争对手包括数据库厂商甲骨文公司和微软公司,这两家巨头也推出了他们自己的产品。甲骨文将数据防护盾解决方案作为插件应用,而微软公司是让用户通过使用SQL Server Integration Server创建转换功能来保护数据在迁移到测试数据库时的安全。微软的Visual Studio Team Server Database Edition还能使用其Data Generation Plans特性提供产生测试数据的能力。

      目前这个领域还有大量的市场潜力可供诸如DataGuise这样的第三方厂商来挖掘。DataGuise公司负责销售和市场的副总裁乔.劳斯表示,安全和遵从人员明白内部威胁是非生产环境中最突出的风险,在非生产环境中会进行研发,测试和培训等过程。他主张对于多数研发人员和数据库管理者来说使用拼接解决方案时最好的。

      Yuhanna预测目前大约有14%的企业在应用数据防护盾,多数配置的是在室内研发而成的解决方案。不过有很多企业时在测试环境下公开使用生产数据的。2008年9月由Independent Oracle Users Group推出的一项市场调研称有超过40%的企业的实时数据是暴露在非生产型数据库中的。

      Yuhanna表示“应用数据防护盾面临的主要挑战通常不是技术层面的,而是要了解防护什么,协议的制定,与应用软件的整合,对其他应用程序的测试,改变数据迁移流程以及企业和管理方面。数据防护盾项目通常需要花费时间–6到9个月来从头做起来执行1到2中大型应用程序”。

      还有经济状况需要考虑在内。按照目前的经济形势,如果企业不断压缩他们的IT预算,那么数据防护盾市场很可能会成为经济低迷的牺牲品。

      Yuhanna还强调说“数据防护盾对于测试和研发数据库确实是不错的解决方案,但是多数企业仍然在保障他们的生产数据库安全方面苦苦挣扎,请忘记测试还是研发环境吧,这就是为什么数据防护盾通常不在大家的优先考虑范围之内的原因”。