Gartner:数据审计与保护的9个关键能力

最新推荐文章于 2024-06-12 10:20:10 发布
最新推荐文章于 2024-06-12 10:20:10 发布
阅读量398 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33827965/article/details/85130977
版权

DAM市场正在向DAP演进。进一步地,2013年3月1日,Gartner发布了一个报告《运用数据库审计与保护的9个关键能力》,里面提及了DAP的9个关键能力。

162832375.png

针对上面9点,我简要谈谈我的个人体会。

1)应用用户的监控与审计,这个用户不是数据库的用户,而是应用程序的用户,甚至说是自然人的审计。

2)Tokenization和Data Masking是一个正在上升的细分市场【姑且称作“数据脱敏”,或者泛化理解为“数据屏蔽”、“符号化”】,更多的不以DAP而以独立产品的面貌出现。data masking , data Anonymization, tokenization三者之间有着密切的关联,也存在差异。Gartner针对Data Masking有专门的细分市场分析。

3)DAP提出了一种以数据为核心的安全能力建设思路,将原来纵向的安全技术围绕数据安全进行了整合与重组。

最后,作为比较,在Gartner的第一份DAP的报告中,给出了7个关键能力:

  • 数据(库)发现和敏感信息分类;

  • 数据库弱点管理,包括安全策略审计和配置管理;

  • 应用级分析,包括对应用账户的审计;

  • 数据库***保护;

  • 对非结构化数据的安全保护;

  • 与IAM的集成,包括对特权用户的审计、自然人的定位等;

  • 向风险管理的延展;

【参考】

Gartner:DAM(数据库审计)正在向DAP(数据库审计与保护)演进    

数据库安全:不只是DAM

DAM的内涵正在改变

DAM的演进:从DAM到ADMP

DAM的演进:自顶向下的数据安全

DAM的演进:数据库安全代理


weixin_33827965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
启明星辰专访:数据库安全审计趋势解读
weixin_33810006的博客
09-04 609
本文讲的是启明星辰专访:数据库安全审计趋势解读,近两年来,有关数据库安全的黑客事件日益增多,网站用户数据泄密、电商个人账户金额被盗刷、银行用户数据泄密……数据库安全问题已经引起了业界的广泛重视。在2011年IT168的一期数据库安全审计在线调查(报告下载)中,超过80%的被调查企业用户认为内部人员的违规操作是目前数据库安全面临的最主要的问题。时至今日,数...
Gartner统计:数据库5年排名变迁
我的博客
03-24 3147
Gartner:Magic Quadrant for Operational Database Management Systems 2018年: 来源:https://www.gartner.com/doc/reprints?id=1-5ED1DYB&ct=180831&st=sb 2017年: 来源:http://www.primobonacina...
Gartner数据库报告解读及数据库技术发展方向预测
THU数据派
12-17 2934
联盟会员单位SequoiaDB巨杉数据库入选Gartner “2017年数据库厂商推荐报告”。SequoiaDB巨杉数据库第一时间对Gartner数据库报告进行了解读,并介绍数据库技术发展创新的方向。 Gartner报告解读 近期,国际知名行业分析机构Gartner发布了“2017年数据库厂商推荐报告”(Other Vendors to Consider for Operational DBMSs
Gartner发布2017云安全成熟度曲线
weixin_34259559的博客
11-16 292
云的快速普及,正在引发人们对确保云计算环境中数据、应用和工作负载安全性的兴趣。Gartner发布的云安全技术成熟度曲线(Hype Cycle for Cloud Security)帮助安全专业人士了解哪些技术已经为主流应用做好了准备,哪些技术仍然远离大多数企业组织的产品环境部署。 Gartner研究副总裁Jay Heiser表示:“安全仍然是不愿意使...
Gartner:AI和自动化将是新一代SASE的关键能力.docx
12-13
Gartner:AI和自动化将是新一代SASE的关键能力 随着SASE(Secure Access Service Edge)技术的快速发展,Gartner预测,人工智能(AI)和自动化技术将成为新一代SASE服务的关键技术。AI和自动化技术可以在多个应用...
Gartner:完善数据分析与治理路线图.pdf
08-04
报告
Gartner:路线图:利用数据与分析推动企业数字化发展.pdf
09-26
行业研究报告
Gartner:企业动态风险治理始于共享数据-(附3大案例).docx
12-19
Gartner:企业动态风险治理始于共享数据-(附3大案例).docx
Gartner:用自适应安全架构来应对高级定向攻击
02-26
大多数企业在安全保护方面会优先集中在拦截和防御(例如反病毒)以及基于策略的控制(如防火墙),将危险拦截在外(但只是如下图示的右上角四分之一部分)。然而,完美的防御是不可能(参见“2020安全防御已成徒劳:通过...
Gartner2018全球数据库魔力象限报告.pdf
08-29
Gartner发布2018全球数据库魔力象限报告,原版报告下载Gartner Magic Quadrant for Operational Database Management Systems
Gartner数据安全治理的整体框架
王教主的博客
07-31 1万+
概述 Gartner数据库安全治理形成了一个从上而下的整体框架(实施步骤),包括从治理前提、具体目标到技术支撑的完整体系。 Gartner提醒各位数据安全治理专家,从上到下,从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理。 数据安全治理实施步骤: 平衡业务与风险威胁合规的关系 → 治理优先级 → 制定安全策略 → 实施安全工具 → 测试编排同步 实施步骤 第一步:业务需求与风险/威胁/合规性之间的平衡 这里需要考虑5个维度的
通过Gartner 2018年新兴技术成熟度曲线解读大数据人工智能技术的发展
肖永威的专栏
01-04 9937
考虑到调查的稳步增长,很明显人们对人工智能的兴趣在增长。Gartner最近的一项调查显示,59%的组织仍在收集信息来构建其人工智能战略,而其余的组织在人工智能解决方案的试点或采用方面已经取得了进展。
【回顾】Gartner数据库行业报告出炉,中国数据库产品首次入选
巨杉数据库技术社区
12-09 735
2017年12月,国际知名行业分析机构Gartner发布了“2017年数据库厂商推荐报告”(Other Vendors to Consider for Operational DBMSs)。 Gartner 年度数据库报告发布 Gartner的技术行业报告以专业、洞察和深度,几十年来,每年的报告都引领了整个技术行业的风向。其中,Other Vendors to Consider 报告是最著名的 魔力象限(Magic Quadrant)系列报告的“预演”和“风向标”。 Gartner对于技术厂商和产品的
Gartner:新兴技术成熟度曲线2018(中文—历年)
热门推荐
区小升的博客
09-01 1万+
github首页:区块链学习有用链接和25本区块链书籍可免费阅读,觉得有用就fork或是star 地址:https://github.com/cancerts/study-blockchain-referrence 点击这 Gartner:新兴技术成熟度曲线2018                                                2018新兴技术成熟度曲线(来...
Gartner:2018年SIEM(安全信息与事件管理)市场分析
weixin_34353714的博客
12-17 1341
2018年12月3日,Gartner正式对外发布了2018年SIEM市场魔力象限分析报告。新的市场竞争格局基本成型,SIEM产品越来越注重威胁检测和响应,尤其是新型的检测方法和响应方式。所谓新型检测方法特指UEBA,及其他高级安全分析方法(如NTA、EDR、欺骗、威胁捕猎等);所谓响应方式特指Gartner提出的SOAR(Security Orchestration, Automation and...
Gartner:2017年中国新兴技术成熟度曲线
haima1998的专栏
02-01 1万+
转自:http://tech.sina.com.cn/roll/2017-08-06/doc-ifyiswpt5578432.shtml https://www.iyiou.com/p/51801 https://36kr.com/p/5089303.html 每年Gartner发布的技术成熟度曲线(The Hype Cycle)都备受市场关注,也成为企业做出重大投资决策的风向标
canal应用
最新发布
qq_33816292的博客
06-12 133
canal分享模块链接。
gartner:2021年重要战略科技趋势(47页).pdf下载
08-14
根据报告的名称,“Gartner: 2021年重要战略科技趋势(47页).pdf” 是这个报告的电子版本,以 PDF 格式提供给读者下载。这份报告内容47页,介绍了 2021 年在战略科技领域中将会有重要影响的趋势。 这份报告的目的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值