数据库审计虽然不是企业安全市场的新面孔,近年来它的重要性却在快速提升。一是因为《网络安全法》的实施将数据安全上升为前所未有的高度,二是云计算、大数据技术的发展让数据集中的程度越来越高,进而也加剧了数据泄露的风险和损失。
近日,星瑞格软件和浪潮联手在福州举办“浪潮星瑞格数据库审计一体机产品发布会”,双方共同瞄准了数据库安全审计市场,优势互补通过将星瑞格数据库审计软件与浪潮高端服务器深度集成,共同发布自主可控的数据库审计一体机,深耕数据库安全市场。
一方是迅速崛起的中国自主可控的数据库厂商、一方是领先的中国服务器厂商,对于星瑞格和浪潮的牵手,星瑞格软件总经理林俊仁表示,“双方是一次强强联合,凭借在各自领域的强大号召力,不断扩大市场机会。浪潮星瑞格数据库审计一体机弥补了高性能数据库审计产品的空缺,从而保证安全自主可控。”
一个高性能、一站式的数据库审计解决方案
事实上,市场上遍布各类数据库安全审计产品,包括专业的数据安全厂商、网络安全厂商以及数据库厂商等同类产品,星瑞格软件和浪潮推出的数据库审计一体机又有何不同?对此,星瑞格软件产品管理部产品经理陈智渊强调,它是一个高性能的数据库审计产品。其采用浪潮高端服务器(如K1、M13等)为基底,结合浪潮服务器高性能、高稳定、高安全的特性,能够做到7*24监控不间断、监控无死角,实现敏感数据保护机制。浪潮服务器的多层级RAS设计方案和系统故障自动检测、预警和修复机制保障了业务不间断运行。
星瑞格软件总经理林俊仁
“完全不修改应用程序。”林俊仁强调浪潮星瑞格数据库审计一体机除了高性能外的另一大特色,“目前在国内只有我们可以做到。”他说,数据库审计一体机内置星瑞格数据库安全审计系统,可以实现端到端全面审计,通过终端用户识别与自动关联访问SQL的专利技术。无论系统架构是集中式、主从式、三层式或是多层式架构,企业都不用改变原有环境、不用修改应用程序、不用加装软件于应用系统与终端用户环境,即可辨识终端用户的真实身份及其访问数据库的行为,自动关联找出SQL命令是由哪个终端用户所为,精准定位事件发生的源头。
作为一家数据库厂商,最懂数据库协议无疑是星瑞格软件的DNA。“这是市场上很多数据库审计厂商无法做到的。”在林俊仁看来,懂数据库才能把数据库安全做好,星瑞格软件可以把数据库所有的协议解析得很清楚。
此外,星瑞格软件与浪潮合作为用户提供的是一站式的数据库审计解决方案,以往软件类的数据库审计产品,用户往往要自己去选择服务器。林俊仁说,这时候不见得对软件是最合适的,例如不能充分发挥软件的性能,包括要花很多的时间去调优等。星瑞格软件与浪潮深度集成,能够充分发挥产品的价值,也解脱了用户选择软硬两个不同服务窗口耗费的时间精力。
架起数据库安全的“高清摄像头”
从事安全的人都知道,数据的泄露除了黑客攻击,内部的违规行为是数据泄露的一个大管道。如果在自己家的门上加一道锁这是针对网络层面进行保护的行为,那么数据库审计很重要功能的定位就是“摄像头”的作用。
那么,浪潮星瑞格数据库审计一体机这个“摄像头”到底起到了多大作用?
浪潮高端产品部营销支持经理袁丁
浪潮高端产品部营销支持经理袁丁强调了双方打造的这个“摄像头”的特性:高清。如果把数据泄露看成一个案件的话,“我们去调取图像,发现分辨率太低,看不清嫌疑人的长相,这显然是不能接受的。”相反,数据库审计一体机则能够精准发现和解析违规数据库访问行为,并能够完整记录用户所有数据库活动并生成报表,从而成为安全事件追查的可靠依据。
浪潮提供了“高清摄像头”依托的高性能和高可靠性的服务器硬件平台,包括最高支持高达48TB内存容量的千核级新一代关键应用主机,拥有单日处理数十亿笔交易的强大计算能力。星瑞格软件则提供了强大的软件功能,即识别应用系统终端用户及其访问数据库的行为,达到人、事、时、地、物(5W)五个面向的追踪,实现端到端的全程数据库审计。
浪潮星瑞格数据库审计一体机采用浪潮服务器兼顾密度、性能和扩展性,是数据库审计服务器的理想选择。具有丰富的机型以及极其灵活的配置,可满足用户各种处理能力、存储能力的不同需求。
浪潮营销总监韩靖指出,无论是浪潮还是星瑞格软件在各自领域都有不可替代的市场地位,双方共同在数据库审计领域合作形成一股合力,可以创造新的市场机会,对于促进双方重点产品、方案和系统在政府政务云领域和金融保险等领域突破具有重大意义。
据介绍,双方在研发端大量投入,前后经过双方半年多测试、适配,也在客户端进行了超过3个月的测试和试用,赢得了多个重量级客户的认可。
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。