有关DAM(国内一般称作数据库审计)产品的演进已经提及很多次了。随着DAM市场的成熟,DAM自身也正在发生着变革。这个变革的关键就在于围绕数据库——这个关键数据的存放机构——的各种相关防护机制正在不断整合,并且防护的层次也正在从监视、审计向实时保护、控制延伸。

2012年2月份,Gartner也发表了一份名为Database Activity Monitoring Is Evolving Into Database Audit and Protection的报告,阐述了这种变革。

根据Gartner的报告,DAM的内涵正在不断丰富,以至于Gartner决定用一个新的名词——DAP(Database Audit and Protection)——来定义过去的DAM市场。DAP扩展后的能力包括:

  • 数据(库)发现和敏感信息分类;
  • 数据库弱点管理,包括安全策略审计和配置管理;
  • 应用级分析,包括对应用账户的审计;
  • 数据库***保护;
  • 对非结构化数据的安全保护;
  • 与IAM的集成,包括对特权用户的审计、自然人的定位等;
  • 向风险管理的延展;

报告最后表示:DAP has not yet reached its full potential, but it represents a worthwhile investment for enterprises with databases containing confidential data, intellectual property, or any data that is subject to legal and regulatory protection requirements. These tools will continue to grow in maturity, function and usability, and will continue to deliver benefits as part of an enterprise data security program. DAP can also benefit risk management programs. Many installations start small and grow in size and complexity over time as enterprises see increased value from their investments.

不过,要提醒大家的是,DAP依然不能涵盖整个数据库安全市场,更无法指代数据安全市场。SIEM,DLP,数据库加密、数据隐藏等等技术都是数据库安全市场的分支。

【参考】

数据库安全:不只是DAM

DAM的内涵正在改变

DAM的演进:从DAM到ADMP

DAM的演进:自顶向下的数据安全

DAM的演进:数据库安全代理