在大數據逐漸落地的今天，隨著數據庫威脅的不斷出現，有越來越多的數據庫廠商開始重視數據庫的安全問題。而近幾年，隨著用戶企業對數據庫安全需求的增加，數據庫安全市場也不斷升溫。

數據庫安全需求內動力增強

啟明星辰審計產品經理滕文靜近日告訴記者，2012年，與上年相比，數據庫風險出現了兩個比較明顯的趨勢：第一是企業內部人員違規造成的數據泄漏越來越多，這有時是受經濟利益驅使，有時是無意識的;第二是因為現在數據庫和應用結合比較緊，通過應用對數據庫進行攻擊的事件也越來越多。

目前，數據庫主要安全風險包含多個內容：權限濫用或提升、身份驗證不足、拒絕服務、平臺漏洞、通信協議漏洞、SQL注入、審計記錄不足、備份數據暴露等。而數據庫安全風險的來源則是多方面的，在操作系統、應用、網絡和終端，都可能出現風險。

風險的高企帶來了需求的提升。在用戶方面，對于數據庫安全需求也正在悄然發生著變化。過去，很多企業的數據庫安全審計需求是由合規要求所產生，今天，由于數據庫泄密事件屢屢發生，越來越多的數據庫安全審計需求是源自客自身。滕文靜表示，前幾年，企業對于數據庫審計的產品采購，一般都是合規性的采購，但是現在從自身需求的采購也越來越多了。用戶需要更適合自己的數據安全產品，通過更多手段來確保數據庫安全。

數據庫安全審計市場持續升溫

滕文靜告訴記者，數據庫風險來自多個方面，相應地，數據庫安全防護也需要多種技術來實現：以數據庫為核心，首先需要內層的安全加固技術，包括入侵防護、安全審計、掃描評估;接著是訪問控制層面技術，如身份認證、數據保護技術;最外圍的防護技術則包括：流量控制、應用安全、容災備份等層面。2012年3月，知名調研機構Gartner指出，今天，數據庫審計與實時防護還需要考慮更多的安全與合規特性。

根據知名調研機構Forrest在2009年年初所做的預測，到2012年，全球數據庫安全市場規模將達到13億美元，年均增長21%。

目前，數據庫安全產品的形態主要有：數據庫掃描、數據庫審計、數據庫防火墻、數據庫加密，以及幾種產品組成的綜合解決方案等。而在整個數據庫安全市場中，數據庫安全審計與防護產品市場潛力更為突出。2012年12月，知名研究機構Frost&Sullivan預測，2015年，中國數據庫安全審計與防護市場規模將會翻一番，達到9.7億元人民幣。

數據庫安全審計的市場前景不僅為專業的安全廠商所看重，也引起了更多IT廠商的覬覦，他們紛紛通過收購并購在此布局，意欲分享數據庫安全審計這塊甜美的蛋糕。2009年12月，IBM，以2.25億美元收購了Guardium;2010年9月，IBM以17億美元收購了Netezza;2010年5月，Oracle收購了數據庫防火墻廠商Seoerno;2011年3月，Macfee收購了Sentrigo。此外，SIEM廠商NirtoSecurity也于2008年收購了數據庫審計廠商RippleTech，數據庫廠商Netezza以300萬美元收購了數據庫審計廠商Tizor。

而在國內，也已經有啟明星辰等40余家廠商在數據庫安全審計和防護市場進行打拼。

企業如何進行數據庫安全防護

面對市場上林林總總的數據庫安全產品和方案，用戶該如何選擇真正適合自己的產品呢？滕文靜告訴記者，首先要考慮產品及所在公司的品牌知名度;其次是考慮產品的性能和相關協議;最后是考慮行業的特點，是否有一些自身行業的成功案例可供借鑒。針對不同行業，數據庫安全防護的重點也并不相同。比如：金融行業客戶有一個非常大的特點是數據量大，在選擇審計產品時就必須著重關注其性能，如果數據庫跟業務結合比較緊，還要考慮到產品穩定性;在另一些行業，用戶可能更關注功能是不是貼近他們的習慣，比如說醫療行業對審計產品就會有很多個性化的要求。而能源行業，可能會根據自己具體的需要，在一套數據庫系統基礎上，再建立一套備份系統，這中間就可能需要防火墻類產品來做控制。

目前，啟明星辰為客戶提供了事前+事中+事后的全方位數據庫安全防護解決方案，產品囊括數據庫掃描、數據庫防火墻和數據庫審計各個方面。與國外較優秀廠商相比，其技術距并不是特別大，得益于本土優勢，啟明星辰一方面產品更貼合中國客戶需求，另一方面在售后方面也能提供及時的服務。與國內廠商比較，啟明星辰優勢也比較明顯，有產品技術上的優勢，如：其審計的協議解析技術，業務關聯技術，海量數據處理技術都比較靠前，另外，還有品牌和規模上的優勢。

在大數據方面，啟明星辰已經有所布局，具體到數據庫審計產品，可能會有分布式部署來架構，還可能會有一些集群審計，或虛擬審計。在處理安全的大數據方面，數據庫審計產品本身就涉及到較大的數據量，審計記錄本身就是海量的，而對這些海量記錄如何去處理，其實是啟明星辰多年來一直在研究的課題，包括對大數據的抓取及對后臺大量數據的存儲和展現等。而對海量數據處理性能較高，也正是啟明星辰產品一個比較明顯的特色。