在大数据逐渐落地的今天，随着数据库威胁的不断出现，有越来越多的数据库厂商开始重视数据库的安全问题。而近几年，随着用户企业对数据库安全需求的增加，数据库安全市场也不断升温。

数据库安全需求内动力增强

启明星辰审计产品经理滕文静近日告诉记者，2012年，与上年相比，数据库风险出现了两个比较明显的趋势：第一是企业内部人员违规造成的数据泄漏越来越多，这有时是受经济利益驱使，有时是无意识的;第二是因为现在数据库和应用结合比较紧，通过应用对数据库进行攻击的事件也越来越多。

目前，数据库主要安全风险包含多个内容：权限滥用或提升、身份验证不足、拒绝服务、平台漏洞、通信协议漏洞、SQL注入、审计记录不足、备份数据暴露等。而数据库安全风险的来源则是多方面的，在操作系统、应用、网络和终端，都可能出现风险。

风险的高企带来了需求的提升。在用户方面，对于数据库安全需求也正在悄然发生着变化。过去，很多企业的数据库安全审计需求是由合规要求所产生，今天，由于数据库泄密事件屡屡发生，越来越多的数据库安全审计需求是源自客自身。滕文静表示，前几年，企业对于数据库审计的产品采购，一般都是合规性的采购，但是现在从自身需求的采购也越来越多了。用户需要更适合自己的数据安全产品，通过更多手段来确保数据库安全。

数据库安全审计市场持续升温

滕文静告诉记者，数据库风险来自多个方面，相应地，数据库安全防护也需要多种技术来实现：以数据库为核心，首先需要内层的安全加固技术，包括入侵防护、安全审计、扫描评估;接着是访问控制层面技术，如身份认证、数据保护技术;最外围的防护技术则包括：流量控制、应用安全、容灾备份等层面。2012年3月，知名调研机构Gartner指出，今天，数据库审计与实时防护还需要考虑更多的安全与合规特性。

根据知名调研机构Forrest在2009年年初所做的预测，到2012年，全球数据库安全市场规模将达到13亿美元，年均增长21%。

目前，数据库安全产品的形态主要有：数据库扫描、数据库审计、数据库防火墙、数据库加密，以及几种产品组成的综合解决方案等。而在整个数据库安全市场中，数据库安全审计与防护产品市场潜力更为突出。2012年12月，知名研究机构Frost&Sullivan预测，2015年，中国数据库安全审计与防护市场规模将会翻一番，达到9.7亿元人民币。

数据库安全审计的市场前景不仅为专业的安全厂商所看重，也引起了更多IT厂商的觊觎，他们纷纷通过收购并购在此布局，意欲分享数据库安全审计这块甜美的蛋糕。2009年12月，IBM，以2.25亿美元收购了Guardium;2010年9月，IBM以17亿美元收购了Netezza;2010年5月，Oracle收购了数据库防火墙厂商Seoerno;2011年3月，Macfee收购了Sentrigo。此外，SIEM厂商NirtoSecurity也于2008年收购了数据库审计厂商RippleTech，数据库厂商Netezza以300万美元收购了数据库审计厂商Tizor。

而在国内，也已经有启明星辰等40余家厂商在数据库安全审计和防护市场进行打拼。

企业如何进行数据库安全防护

面对市场上林林总总的数据库安全产品和方案，用户该如何选择真正适合自己的产品呢？滕文静告诉记者，首先要考虑产品及所在公司的品牌知名度;其次是考虑产品的性能和相关协议;最后是考虑行业的特点，是否有一些自身行业的成功案例可供借鉴。针对不同行业，数据库安全防护的重点也并不相同。比如：金融行业客户有一个非常大的特点是数据量大，在选择审计产品时就必须着重关注其性能，如果数据库跟业务结合比较紧，还要考虑到产品稳定性;在另一些行业，用户可能更关注功能是不是贴近他们的习惯，比如说医疗行业对审计产品就会有很多个性化的要求。而能源行业，可能会根据自己具体的需要，在一套数据库系统基础上，再建立一套备份系统，这中间就可能需要防火墙类产品来做控制。

目前，启明星辰为客户提供了事前+事中+事后的全方位数据库安全防护解决方案，产品囊括数据库扫描、数据库防火墙和数据库审计各个方面。与国外较优秀厂商相比，其技术距并不是特别大，得益于本土优势，启明星辰一方面产品更贴合中国客户需求，另一方面在售后方面也能提供及时的服务。与国内厂商比较，启明星辰优势也比较明显，有产品技术上的优势，如：其审计的协议解析技术，业务关联技术，海量数据处理技术都比较靠前，另外，还有品牌和规模上的优势。

在大数据方面，启明星辰已经有所布局，具体到数据库审计产品，可能会有分布式部署来架构，还可能会有一些集群审计，或虚拟审计。在处理安全的大数据方面，数据库审计产品本身就涉及到较大的数据量，审计记录本身就是海量的，而对这些海量记录如何去处理，其实是启明星辰多年来一直在研究的课题，包括对大数据的抓取及对后台大量数据的存储和展现等。而对海量数据处理性能较高，也正是启明星辰产品一个比较明显的特色。