數(shù)據(jù)庫的安全問題凸顯：數(shù)據(jù)庫被刪除、數(shù)據(jù)庫泄密、數(shù)據(jù)庫漏洞、數(shù)據(jù)庫被入侵、數(shù)據(jù)庫未備份、數(shù)據(jù)庫宕機、勒索病毒破壞，為此國家和行業(yè)出臺了一系列政策，同時潮數(shù)科技也推出了針對數(shù)據(jù)庫安全的“全面解決方案”，用以構(gòu)建數(shù)據(jù)庫安全防線。

　　大數(shù)據(jù)時代數(shù)據(jù)庫安全問題凸顯

　　隨著5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)、數(shù)字產(chǎn)業(yè)化的推進(jìn)，數(shù)據(jù)正變得越來越大，越來越多。數(shù)據(jù)是基礎(chǔ)性資源，也是重要生產(chǎn)力。

　　據(jù)世界權(quán)威機構(gòu)統(tǒng)計表明，從2015年到2025年，中國數(shù)據(jù)以14倍的速度擴張。2018年至2025年中國數(shù)據(jù)以30%的年平均增長速度領(lǐng)先全球，比全球高3%，2025年將增至48.6ZB，占全球27.8%。在不斷發(fā)展的過程中，會產(chǎn)生的各種數(shù)據(jù)，這些數(shù)據(jù)可以分為三大類。

　　結(jié)構(gòu)化數(shù)據(jù)：結(jié)構(gòu)化的數(shù)據(jù)是指可以使用關(guān)系型數(shù)據(jù)庫表示和存儲，表現(xiàn)為二維形式的數(shù)據(jù)。一般特點是：數(shù)據(jù)以行為單位，一行數(shù)據(jù)表示一個實體的信息，每一行數(shù)據(jù)的屬性是相同的。結(jié)構(gòu)化數(shù)據(jù)的存儲和排列是很有規(guī)律的，這對查詢和修改等操作很有幫助。

　　半結(jié)構(gòu)化數(shù)據(jù)：半結(jié)構(gòu)化數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)的一種形式，它并不符合關(guān)系型數(shù)據(jù)庫或其他數(shù)據(jù)表的形式關(guān)聯(lián)起來的數(shù)據(jù)模型結(jié)構(gòu)，但包含相關(guān)標(biāo)記，用來分隔語義元素以及對記錄和字段進(jìn)行分層。因此，它也被稱為自描述的結(jié)構(gòu)。半結(jié)構(gòu)化數(shù)據(jù)，屬于同一類實體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要。常見的半結(jié)構(gòu)數(shù)據(jù)有日志、CSV、XML和JSON。

　　非結(jié)構(gòu)化數(shù)據(jù)：顧名思義，就是沒有固定結(jié)構(gòu)的數(shù)據(jù)。各種文檔、圖片、視頻/音頻、電子郵件、合同、單據(jù)等都屬于非結(jié)構(gòu)化數(shù)據(jù)。對于這類數(shù)據(jù)，一般直接整體進(jìn)行存儲，而且一般存儲為二進(jìn)制的數(shù)據(jù)格式。

　　數(shù)據(jù)庫中的數(shù)據(jù)即是結(jié)構(gòu)化數(shù)據(jù)，盡管結(jié)構(gòu)化數(shù)據(jù)僅占數(shù)據(jù)信息總量的9%，但是其安全防護(hù)問題十分重要。據(jù)Verizon公布的數(shù)據(jù)侵犯調(diào)查報告顯示，92%的泄露記錄來自于數(shù)據(jù)庫泄密，所以數(shù)據(jù)庫的安全問題成了數(shù)據(jù)安全管理的核心問題之一。

　　除泄露記錄外，數(shù)據(jù)庫被刪除、數(shù)據(jù)庫漏洞、數(shù)據(jù)庫被入侵、數(shù)據(jù)庫未備份、數(shù)據(jù)庫宕機、勒索病毒破壞等問題凸顯，正成數(shù)據(jù)庫安全的威脅。

　　潮數(shù)科技推出構(gòu)建數(shù)據(jù)庫安全防線安全全面解決方案

　　潮數(shù)科技推出并踐行“數(shù)據(jù)安全治理AI化”的理念，以人工智能作為引擎，通過對數(shù)據(jù)分級分類、自動編排、事件劇本等一系列自動化響應(yīng)與處理過程，實現(xiàn)數(shù)據(jù)的自主智能化安全管理。在數(shù)據(jù)庫安全方面，推出了六大產(chǎn)品，全面構(gòu)建數(shù)據(jù)庫安全防線，包括：數(shù)據(jù)庫脫敏、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密、數(shù)據(jù)庫同步和數(shù)據(jù)庫備份。

　　潮數(shù)數(shù)據(jù)庫脫敏系統(tǒng)，采用獨有的脫敏算法體系，可以根據(jù)實際需要提供數(shù)據(jù)遮蔽、數(shù)據(jù)仿真、數(shù)據(jù)關(guān)鍵部分替換、數(shù)據(jù)隨機替換等多種多樣的敏感數(shù)據(jù)處理方式，隱藏真實敏感信息，從而使得真實信息不可能被泄露，100%保護(hù)了用戶的數(shù)據(jù)隱私。潮數(shù)數(shù)據(jù)庫脫敏系統(tǒng)可以滿足生產(chǎn)數(shù)據(jù)面向測試、開發(fā)、培訓(xùn)和數(shù)據(jù)共享場景的數(shù)據(jù)安全需求，廣泛適用于金融和運營商等數(shù)據(jù)密集型和信息高敏感行業(yè)，在政府部門、涉密單位也有良好適用場景。產(chǎn)品符合金融行業(yè)、運營商行業(yè)、能源行業(yè)、政府部門對于數(shù)據(jù)使用和共享環(huán)境中的政策合規(guī)性需求。

　　數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)目標(biāo)是解決在生產(chǎn)環(huán)境與非生產(chǎn)環(huán)境敏感隱私數(shù)據(jù)的使用過程中，如何保護(hù)個人隱私數(shù)據(jù)的難題，實現(xiàn)業(yè)務(wù)與管理無縫對接，快速高效地實現(xiàn)生產(chǎn)環(huán)境數(shù)據(jù)向非生產(chǎn)環(huán)境的過渡。

　　數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)對數(shù)據(jù)庫請求通訊協(xié)議進(jìn)行解析，對SQL進(jìn)行重寫，為運維人員、在線訪問數(shù)據(jù)人員、前端應(yīng)用提供準(zhǔn)真實數(shù)據(jù)。

　　而且，全程脫敏全部在內(nèi)存中進(jìn)行，為了保證數(shù)據(jù)安全，“全程不落地”，以數(shù)據(jù)流形式寫入目標(biāo)，這樣既安全又合規(guī)。保證不會對敏感數(shù)據(jù)進(jìn)行落地，脫去敏感后直接寫入目標(biāo)。這樣更進(jìn)一步保證安全，數(shù)據(jù)是否落地是一項重要標(biāo)準(zhǔn)，如果落地將是未來一大隱患。

　　數(shù)據(jù)庫防火墻

　　數(shù)據(jù)庫防火墻，通過實時分析用戶對數(shù)據(jù)庫的訪問行為，自動建立合法訪問數(shù)據(jù)庫的特征模型。同時，通過獨特的訪問控制和虛擬補丁等防護(hù)手段，及時發(fā)現(xiàn)和阻斷SQL注入攻擊和違反企業(yè)規(guī)范的數(shù)據(jù)庫訪問請求。主要功能包括攻擊檢測、多因子認(rèn)證、訪問控制、防漏洞攻擊、自動建模和審計等。該產(chǎn)品具有高性防護(hù)、大存儲和報表豐富等優(yōu)勢，幫助企業(yè)有效保護(hù)核心數(shù)據(jù)，保障業(yè)務(wù)運營安全，并快速地滿足合規(guī)要求。

　　數(shù)據(jù)庫審計

　　數(shù)據(jù)庫審計系統(tǒng)，通過監(jiān)控數(shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評估數(shù)據(jù)庫所面臨的風(fēng)險，而且可以通過日志記錄提供事后追查機制。主要功能包括：單雙向?qū)徲?、日志檢索、風(fēng)險告警、靈活策略配置、實時報表、自動學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險掃描等。

　　連續(xù)處理能力：5000~10萬以上SQL/s;日志檢索速度: <1分鐘，1億記錄，帶通配符模糊檢索;日志存儲能力: 30億~100億SQL/TB。

　　數(shù)據(jù)庫加密

　　數(shù)據(jù)庫加密系統(tǒng)是為了解決數(shù)據(jù)庫靜態(tài)數(shù)據(jù)信息安全，結(jié)合數(shù)據(jù)庫TDE透明加密技術(shù)，而推出貼合需求的新型安全產(chǎn)品。

　　數(shù)據(jù)庫加密系統(tǒng)解決了數(shù)據(jù)庫數(shù)據(jù)安全的一系列問題，使用不同密鑰加密不同權(quán)限數(shù)據(jù)，采用密鑰存儲與數(shù)據(jù)存儲分離的核心理念，通過集中的密鑰管理及配套的安全策略保護(hù)密鑰整個生命周期的安全，從而達(dá)到不寫一行代碼就能保護(hù)數(shù)據(jù)庫靜態(tài)數(shù)據(jù)安全的目的。

　　企業(yè)本地數(shù)據(jù)庫透明加密：適合于中小型企業(yè)自建的數(shù)據(jù)庫系統(tǒng);能夠解決企業(yè)本地數(shù)據(jù)庫落盤存儲的數(shù)據(jù)安全防護(hù);透明加密無需更改企業(yè)應(yīng)用;可為企業(yè)端增強數(shù)據(jù)庫各用戶的權(quán)限管理。

　　企業(yè)云端數(shù)據(jù)庫透明加密：該模式適合云平臺以IaaS的方式為企業(yè)提供存儲管理密鑰及加解密資源;企業(yè)計劃或已將數(shù)據(jù)庫遷移到云端;企業(yè)有多個數(shù)據(jù)庫且用于不同需求;企業(yè)數(shù)據(jù)庫數(shù)據(jù)可以放心地保存到云端;透明加密無需更改企業(yè)應(yīng)用;可為企業(yè)端增強數(shù)據(jù)庫各用戶的權(quán)限管理。

　　數(shù)據(jù)庫同步和數(shù)據(jù)庫備份

　　數(shù)據(jù)庫同步(syhchronize)和備份(backup)是有區(qū)別的，同步要比備份技術(shù)上難得多。因為，同步≠備份，同步的目的是只留下最新的數(shù)據(jù)，而備份只是希望把數(shù)據(jù)制作一份拷貝。因此，同步是一個雙向的過程，而備份只是簡單的單向過程。同步后，要保證源端和目標(biāo)端的數(shù)據(jù)庫是“完全一致的”，也只有這樣，才能夠?qū)崿F(xiàn)雙活和讀寫分離。

　　潮數(shù)科技擁有數(shù)據(jù)庫同步和數(shù)據(jù)庫備份產(chǎn)品，其中數(shù)據(jù)庫同步技術(shù)很先進(jìn)，擁有眾多其他產(chǎn)品沒有的特點。

　　傳統(tǒng)的數(shù)據(jù)庫同步、備份軟件往往通過觸發(fā)器(trigger)來實現(xiàn)數(shù)據(jù)庫內(nèi)容的復(fù)制，這不僅延遲較高(往往達(dá)到秒級或以上)，而且對于原有的數(shù)據(jù)庫和系統(tǒng)是有極大影響的，會“拖累”原數(shù)據(jù)庫及其系統(tǒng)。而潮數(shù)數(shù)據(jù)庫復(fù)制系統(tǒng)通過實時解析數(shù)據(jù)庫在線Log日志(先分析Redo log，后分析Archive log)的獲取數(shù)據(jù)變化信息，然后將這些變化信息發(fā)送到目標(biāo)數(shù)據(jù)庫去應(yīng)用，以達(dá)到保持源端和目標(biāo)端數(shù)據(jù)庫的數(shù)據(jù)實時保持一致的狀態(tài)。

　　而且，數(shù)據(jù)庫同步和備份系統(tǒng)所有操作是基于數(shù)據(jù)庫的，而不是基于磁盤和文件的，配置更靈活，對于系統(tǒng)幾乎是沒有影響的。

　　同時，數(shù)據(jù)庫同步和備份系統(tǒng)是基于Oracle的機制來實現(xiàn)同步的，數(shù)據(jù)無需校驗，減輕了資源占用的同時，保證了數(shù)據(jù)一致性。而傳統(tǒng)的CDP是需要一致性代理，還需要外圍進(jìn)行校驗，對于系統(tǒng)資源的占用較大。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)在進(jìn)行數(shù)據(jù)庫操作時，同時支持開歸檔或不開歸檔備份，較RMAN更為先進(jìn);而且，其源端和目標(biāo)端的數(shù)據(jù)庫都是可用的，是打開的，是“活的”，數(shù)據(jù)可讀、增、刪、改，可用于數(shù)據(jù)集成、數(shù)據(jù)挖掘、數(shù)據(jù)分析。這樣，能夠?qū)崿F(xiàn)讀寫分離，也能夠?qū)崿F(xiàn)更好地負(fù)載均衡，尤其是對于源端的壓力明顯減輕，可保證源端更穩(wěn)定地運行。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)提供了斷點續(xù)傳功能，能夠提供可靠的傳輸保障。在網(wǎng)絡(luò)中斷、系統(tǒng)宕機、數(shù)據(jù)庫關(guān)閉等故障情況下，仍然能夠保證數(shù)據(jù)的續(xù)傳。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)提供了點對點傳輸，在源端和目標(biāo)端都設(shè)置有磁盤緩存，文件按照順序傳輸。等目標(biāo)端確認(rèn)寫入磁盤后才會刪除源端數(shù)據(jù)。

　　就算需要同步、備份的數(shù)據(jù)量很大，斷點續(xù)傳、點對點傳輸、刪除確認(rèn)等特色也能夠保證“大數(shù)據(jù)”得到很好的處理。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)支持傳輸過程中加密數(shù)據(jù)，保證在傳輸過程中不被黑客或第三方截獲，保證數(shù)據(jù)安全。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)支持更多操作系統(tǒng)和數(shù)據(jù)庫，其中日志抓取支持： Oracle 9i、10g、11g、12c、Informix、DB2;數(shù)據(jù)裝載支持： Oracle 9i、10g、11g、12c、MySql、分布式Mysql、Sql Server、HP Vertica、Teradata;操作系統(tǒng)支持：Windows XP、2000、2003、Linux各版本、 Sun Solaris、 HP NonStop、HP-UX、HP TRU64、 HP OpenVMS、IBM AIX、IBM z、IBM ISeries、zLinux等。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)能夠支持Oracle RAC，可以支持24 x 7 有效的數(shù)據(jù)庫應(yīng)用系統(tǒng)，在低成本服務(wù)器上構(gòu)建高可用性數(shù)據(jù)庫系統(tǒng)，并且自由部署應(yīng)用。在Oracle RAC環(huán)境下，Oracle集成提供了集群軟件和存儲管理軟件，為用戶降低了應(yīng)用成本。當(dāng)應(yīng)用規(guī)模需要擴充時，用戶可以按需擴展系統(tǒng)，以保證系統(tǒng)的性能。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)對于異構(gòu)環(huán)境支持較好，尤其是對于異構(gòu)操作系統(tǒng)支持更好。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)同時支持國產(chǎn)數(shù)據(jù)庫和任何支持JDBC接口的數(shù)據(jù)庫，高靈活、可擴展性，開放式的API，更容易接受擴展性。

　　潮數(shù)數(shù)據(jù)庫同步和備份系統(tǒng)擁有先進(jìn)的加載機制，采用并發(fā)、多線程的裝載技術(shù)，同時支持分布式數(shù)據(jù)庫加載;同時通過接口的模式支持其他數(shù)據(jù)庫的加載。