近日，中國領先的云計算產品和方案提供商浪潮信息安全S系列再添新品，作為浪潮主機安全縱深防御戰略重要的產品支點，SDP數據庫安全審計加固系統正式推向市場。SDP的應用領域直擊近年來各大行業頻發的數據庫泄露事件，其所具備的六大安全模塊、“三權分立”機制、存儲加密特性和全程審計的特性，為該產品注入了適應數據庫生命周期安全管理的護航能力。

浪潮發布的軟硬件“一體化”SDP數據庫審計加固系統

據Verizon近兩年發布的數據泄露事故調查報告(DBIR)顯示，幾乎70%的數據泄露事故都是由第三方檢測出的，而這恰恰反映了許多企業長期疏忽數據泄露檢測的真實現象。DBIR報告重點指出，信息泄露點為數據庫服務器的比例占到了70%，而由于數據庫本身原因產生的信息泄漏高達25%。另外，由于各個組織的數據庫存儲著大量可被非法交易的信息條目、保存著業務系統Web接口的管理員口令，以及前端應用服務器的拓撲路徑和IP地址，數據庫已經成為黑客進行APT攻擊或內部人員盜取的最大“受害者”。

浪潮SDP在如此險象環生的互聯網安全大背景下問世，而“為防止數據庫泄露而生”的設計出發點，使其功能特色成為了業界唯一專注數據庫攻防技術、符合“等保”要求，能夠為數據庫應用層、管理層和存儲層提供保護的安全產品。作為浪潮自主研發的數據庫加固與審計系統，該產品由六大安全模塊組成，這包括：數據庫風險掃描、數據庫防火墻、數據庫加解密、數據庫安全審計、數據庫狀態監控，以及數據庫產品自身安全模塊。而從安全加固和審計的覆蓋范圍來看，SDP支持市面上所有主流數據庫，這包括：Oracle、MS Sqlserver、Mysql、達夢、Informix、DB2、Sybase數據庫，等等。

　　浪潮SDP可實現數據庫生命周期內的全程防護

有別于其他廠商的數據庫安全產品，浪潮SDP各模塊之間相互聯系協作，可協助用戶對不法份子的數據庫入侵行為建立“三大抑制點”。包括：事前的攻擊入口檢測，可對弱口令、系統漏洞、SQL注入點進行全面掃描，并提供修復和加固的合理化建議;事中的實時監測保護，可實現入侵發現、實時監控及威脅阻斷，事后的審計跟蹤和報表分析，SDP針對數據庫表項的超強加密工具和管理員行為跟蹤的特性，在黑客解密前為企業贏得了數字資產保護的珍貴時間。值得一提的是，SDP延續了浪潮S系列獨有的“三權分立”機制，把系統管理員、數據庫管理員和審計管理權限分開，確保DBA權限被獲取也無法對數據庫核心資料造成破壞。

眾所周知，信息安全是多個環節層層防范、共同配合的結果。正因如此，作為所有業務系統不可獲取的“大后方”，數據庫安全加固和審計也已經在用戶層面漸漸成為了“剛需”。從浪潮SDP未來的市場前景來看，在浪潮主機安全戰略的推動下，浪潮SSR、SSA、SSC、SSM、WAF五大安全模塊，以及國內首款安全可信服務器、第一個云主機安全產品解決方案相繼問世，而浪潮SDP的加入又助其在產品布局方面更具競爭力。另外，該產品不僅滿足了政府、教育、金融和中小企業等行業用戶構筑完整的信息安全架構需求，同時也符合了當前“等保”工作達標和多個政策條例中特別提及到針對數據庫加固方面的導向。