DAM市场正在向DAP演进。进一步地,2013年3月1日,Gartner发布了一个报告《运用数据库审计与保护的9个关键能力》,里面提及了DAP的9个关键能力。

Gartner:数据审计与保护的9个关键能力_第1张图片

针对上面9点,我简要谈谈我的个人体会。

1)应用用户的监控与审计,这个用户不是数据库的用户,而是应用程序的用户,甚至说是自然人的审计。

2)Tokenization和Data Masking是一个正在上升的细分市场【姑且称作“数据脱敏”,或者泛化理解为“数据屏蔽”、“符号化”】,更多的不以DAP而以独立产品的面貌出现。data masking , data Anonymization, tokenization三者之间有着密切的关联,也存在差异。Gartner针对Data Masking有专门的细分市场分析。

3)DAP提出了一种以数据为核心的安全能力建设思路,将原来纵向的安全技术围绕数据安全进行了整合与重组。

最后,作为比较,在Gartner的第一份DAP的报告中,给出了7个关键能力:

  • 数据(库)发现和敏感信息分类;

  • 数据库弱点管理,包括安全策略审计和配置管理;

  • 应用级分析,包括对应用账户的审计;

  • 数据库***保护;

  • 对非结构化数据的安全保护;

  • 与IAM的集成,包括对特权用户的审计、自然人的定位等;

  • 向风险管理的延展;

【参考】

Gartner:DAM(数据库审计)正在向DAP(数据库审计与保护)演进    

数据库安全:不只是DAM

DAM的内涵正在改变

DAM的演进:从DAM到ADMP

DAM的演进:自顶向下的数据安全

DAM的演进:数据库安全代理