什么是“下一代”数据库审计

一、传统视角下的网络安全（数据安全的过去）

网络及信息安全可大致划分为三大阶段，各阶段都有明星产品推出，数据安全产品（以数据库审计系统为代表），将继防火墙、上网行为管控产品之后，成为新的明星产品。

我们知道传统安全老三样：防火墙、IPS、反病毒。

但随着等保的不断深入推进，等级保护中的数据安全会被市场重新评估，越来越受到人们的重视。

二、等保2.0视角下的网络安全（数据安全的现在）

等保2.0明确了网络安全防护分级分域的要求，在二/三级等保中都明确要求做数据库安全审计乃至安全防护，传统数审应对等保检查基本能满足，但是要较好的契合等保2.0中的数据安全要求还有相当的差距，尤其是在大数据时代下，传统数审几乎不能支持除传统关系型数据库以外的数据库，导致了支持面小，适应性窄，匹配性不好的问题。

由上可见等保2.0时代的各类组合方案基本都涵盖了数据库审计产品

三、大数据时代下的数据库审计（数据安全的未来）

+什么是下一代数据库审计

传统数据库审计只能支持关系型数据库（即结构化数据库），但随着大数据技术的飞速发展和越来越广泛的应用，传统数据库审计已显得越来越力不从心

上图为：数据库审计产品的技术演进

目前的数据库审计系统已经进入到了第四代，能够广泛的支持大数据、后关系型、非关系型、NoSQL等新型数据库类型，可实现广泛的数据库兼容，可扩展，可升级，避免重复投资。

＋下一代数据库审计可有效实现

1、实现对结构化、非结构化NoSQL、关系型、非关系型、后关系型、大数据架构等各类数据库的有效精准双向审计

2、实现对复杂组合行为的有效审计

3、实现三层关联架构的审计

4、实现对云数据库、虚拟化数据库的有效审计

＋下一代数据库审计的技术更新

1、实现对复杂组合行为的有效监控明

2、三层关联精准定位到人

3、支持“医疗防统方”

4、有效支持云环境

5、大数据审计

6、工控实时数据库审计

7、NoSQL数据库审计

8、敏感数据审计脱敏显示

9、黑白名单机制

10、分布式部署

11、内置AI分析引擎

＋构建下一代大数据安全生态

昂楷下一代数据库审计系统可纳入到大数据安全综合治理平台中，作为其中的一个能力单元，以实现在数据综治平台的统一指挥和调度下实现更好的数据审计与防护效果。

上图为：大数据安全综合治理平台可实现数据库安全态势感知