数据库安全不仅是加道门锁 星瑞格软件与浪潮架起审计“高清摄像头” 原创

数据库审计虽然不是企业安全市场的新面孔，近年来它的重要性却在快速提升。一是因为《网络安全法》的实施将数据安全上升为前所未有的高度，二是云计算、大数据技术的发展让数据集中的程度越来越高，进而也加剧了数据泄露的风险和损失。

近日，星瑞格软件和浪潮联手在福州举办“浪潮星瑞格数据库审计一体机产品发布会”，双方共同瞄准了数据库安全审计市场，优势互补通过将星瑞格数据库审计软件与浪潮高端服务器深度集成，共同发布自主可控的数据库审计一体机，深耕数据库安全市场。

一方是迅速崛起的中国自主可控的数据库厂商、一方是领先的中国服务器厂商，对于星瑞格和浪潮的牵手，星瑞格软件总经理林俊仁表示，“双方是一次强强联合，凭借在各自领域的强大号召力，不断扩大市场机会。浪潮星瑞格数据库审计一体机弥补了高性能数据库审计产品的空缺，从而保证安全自主可控。”

一个高性能、一站式的数据库审计解决方案

事实上，市场上遍布各类数据库安全审计产品，包括专业的数据安全厂商、网络安全厂商以及数据库厂商等同类产品，星瑞格软件和浪潮推出的数据库审计一体机又有何不同？对此，星瑞格软件产品管理部产品经理陈智渊强调，它是一个高性能的数据库审计产品。其采用浪潮高端服务器（如K1、M13等）为基底，结合浪潮服务器高性能、高稳定、高安全的特性，能够做到7*24监控不间断、监控无死角，实现敏感数据保护机制。浪潮服务器的多层级RAS设计方案和系统故障自动检测、预警和修复机制保障了业务不间断运行。

星瑞格软件总经理林俊仁

“完全不修改应用程序。”林俊仁强调浪潮星瑞格数据库审计一体机除了高性能外的另一大特色，“目前在国内只有我们可以做到。”他说，数据库审计一体机内置星瑞格数据库安全审计系统，可以实现端到端全面审计，通过终端用户识别与自动关联访问SQL的专利技术。无论系统架构是集中式、主从式、三层式或是多层式架构，企业都不用改变原有环境、不用修改应用程序、不用加装软件于应用系统与终端用户环境，即可辨识终端用户的真实身份及其访问数据库的行为，自动关联找出SQL命令是由哪个终端用户所为，精准定位事件发生的源头。

作为一家数据库厂商，最懂数据库协议无疑是星瑞格软件的DNA。“这是市场上很多数据库审计厂商无法做到的。”在林俊仁看来，懂数据库才能把数据库安全做好，星瑞格软件可以把数据库所有的协议解析得很清楚。

此外，星瑞格软件与浪潮合作为用户提供的是一站式的数据库审计解决方案，以往软件类的数据库审计产品，用户往往要自己去选择服务器。林俊仁说，这时候不见得对软件是最合适的，例如不能充分发挥软件的性能，包括要花很多的时间去调优等。星瑞格软件与浪潮深度集成，能够充分发挥产品的价值，也解脱了用户选择软硬两个不同服务窗口耗费的时间精力。

架起数据库安全的“高清摄像头”

从事安全的人都知道，数据的泄露除了黑客攻击，内部的违规行为是数据泄露的一个大管道。如果在自己家的门上加一道锁这是针对网络层面进行保护的行为，那么数据库审计很重要功能的定位就是“摄像头”的作用。

那么，浪潮星瑞格数据库审计一体机这个“摄像头”到底起到了多大作用？

浪潮高端产品部营销支持经理袁丁

浪潮高端产品部营销支持经理袁丁强调了双方打造的这个“摄像头”的特性：高清。如果把数据泄露看成一个案件的话，“我们去调取图像，发现分辨率太低，看不清嫌疑人的长相，这显然是不能接受的。”相反，数据库审计一体机则能够精准发现和解析违规数据库访问行为，并能够完整记录用户所有数据库活动并生成报表，从而成为安全事件追查的可靠依据。

浪潮提供了“高清摄像头”依托的高性能和高可靠性的服务器硬件平台，包括最高支持高达48TB内存容量的千核级新一代关键应用主机，拥有单日处理数十亿笔交易的强大计算能力。星瑞格软件则提供了强大的软件功能，即识别应用系统终端用户及其访问数据库的行为，达到人、事、时、地、物（5W）五个面向的追踪，实现端到端的全程数据库审计。

浪潮星瑞格数据库审计一体机采用浪潮服务器兼顾密度、性能和扩展性，是数据库审计服务器的理想选择。具有丰富的机型以及极其灵活的配置，可满足用户各种处理能力、存储能力的不同需求。

浪潮营销总监韩靖指出，无论是浪潮还是星瑞格软件在各自领域都有不可替代的市场地位，双方共同在数据库审计领域合作形成一股合力，可以创造新的市场机会，对于促进双方重点产品、方案和系统在政府政务云领域和金融保险等领域突破具有重大意义。

据介绍，双方在研发端大量投入，前后经过双方半年多测试、适配，也在客户端进行了超过3个月的测试和试用，赢得了多个重量级客户的认可。