近日，openGauss社區(qū)理事會籌備會議在深圳舉行，作為openGauss成員，深信服應邀出席。此次會議旨在通過社區(qū)開放治理，吸引更多的廠商和開發(fā)者參與數(shù)據(jù)庫技術創(chuàng)新。會上重點討論了openGauss社區(qū)理事會章程草案，為社區(qū)的開放治理邁出了新的一步。

此外，為進一步提升openGauss數(shù)據(jù)庫的安全性，openGauss社區(qū)技術委員會討論決定正式成立安全技術SIG（openGauss Security Technology SIG）。深信服數(shù)據(jù)庫業(yè)務總經(jīng)理章明星，深信服創(chuàng)新研究院副總經(jīng)理位凱志等多位專家受邀加入，共同對openGauss數(shù)據(jù)庫安全能力進行規(guī)劃和建設。

數(shù)據(jù)庫攻擊事件頻發(fā)，openGauss社區(qū)未雨綢繆

隨著攻擊技術的不斷演進以及業(yè)務所處環(huán)境的復雜化，數(shù)據(jù)庫安全挑戰(zhàn)愈發(fā)嚴峻，數(shù)據(jù)庫攻擊事件頻頻發(fā)生。去年5月，泰國最大的移動運營商數(shù)據(jù)庫被攻擊，數(shù)據(jù)以每天兩億條的速度外泄；某基因數(shù)據(jù)庫在去年7月遭受黑客攻擊，該平臺120萬用戶的個人DNA信息全部被曝光；同月，某跨平臺數(shù)據(jù)庫公司遭遇網(wǎng)絡攻擊，黑客通過擦除其內(nèi)容滲透了數(shù)萬個不安全的數(shù)據(jù)庫，并以此來索要贖金……面對各種潛在威脅，數(shù)據(jù)庫需要加強對自身安全能力建設。

作為企業(yè)級開源數(shù)據(jù)庫，openGauss已經(jīng)構建了相對完善的安全防御體系。此次openGauss Security Technology SIG的成立，將實現(xiàn)openGauss安全能力的進一步升級，通過數(shù)據(jù)庫安全技術，持續(xù)強化縱深防御體系，從認證管理，權限管理，訪問控制，數(shù)據(jù)隱私安全防護，審計追溯，異常訪問監(jiān)控，異常行為檢測等多個維度來守護數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)信息的完整性、機密性和可用性，讓openGauss更加敏捷地應對各種安全風險。

最高安全架構，深信服助力企業(yè)級數(shù)據(jù)庫安全能力建設

企業(yè)級數(shù)據(jù)庫安全能力建設，既需要審視自身缺陷，也要明確當下威脅，深信服章明星以及位凱志分別就數(shù)據(jù)庫安全建設發(fā)表了自己的觀點。

章明星表示，目前邊界防御逐漸失效，內(nèi)部攻擊頻發(fā)，內(nèi)生安全特性薄弱的數(shù)據(jù)庫系統(tǒng)已難以承擔保護企業(yè)核心數(shù)據(jù)資產(chǎn)的重任。建設覆蓋數(shù)據(jù)流轉全生命周期的縱深防御體系，更好地聯(lián)動數(shù)據(jù)庫引擎和周邊的安全組件是當下的關鍵舉措之一。

位凱志則表示，諸如SQL注入等攻擊手段仍然是目前主要攻擊手段之一，諸多應用和安全廠商雖然在技術經(jīng)歷了規(guī)則、語法、語義AI等演進，但是終究在性能、安全、易用性之間無法取得平衡。希望通過加入openGauss 安全技術SIG，共同提升原生數(shù)據(jù)庫安全能力。

深信服對數(shù)據(jù)流轉全生命周期的風險進行全面分析，帶來了基于安全能力、基礎設施能力、生態(tài)工具的高安全架構，并結合openGauss企業(yè)級數(shù)據(jù)庫內(nèi)核以及社區(qū)聯(lián)合建設的內(nèi)生安全特性，實現(xiàn)了數(shù)據(jù)庫安全架構的全面升級，為用戶帶來細粒度權限控制、全密態(tài)、智能安全治理、端到端業(yè)務連續(xù)等全新優(yōu)勢。

數(shù)字化時代，數(shù)據(jù)已經(jīng)成為一種生產(chǎn)要素，理想中的安全數(shù)據(jù)庫應該能夠從容應對各種威脅，同時做到故障發(fā)生有保障、敏感數(shù)據(jù)不泄露、標準合規(guī)無風險，openGauss社區(qū)將朝著這個方向不斷努力。深信服也將以二十多年的安全能力積累，攜手openGauss成員為企業(yè)級數(shù)據(jù)庫的安全性建設提供支持。

針對傳統(tǒng)數(shù)據(jù)庫實施復雜、運維難、響應慢、安全和可靠性難以保障，性能和可擴展性難以滿足需求等問題，深信服推出數(shù)據(jù)庫管理平臺DMP產(chǎn)品。深信服DMP以自服務、自運維、自安全等能力為核心，以云化數(shù)據(jù)庫服務的方式為用戶屏蔽數(shù)據(jù)管理層面一切的復雜性，幫助用戶專注于業(yè)務創(chuàng)新。