Gartner：数据审计与保护的9个关键能力

DAM市场正在向DAP演进。进一步地，2013年3月1日，Gartner发布了一个报告《运用数据库审计与保护的9个关键能力》，里面提及了DAP的9个关键能力。

针对上面9点，我简要谈谈我的个人体会。

1）应用用户的监控与审计，这个用户不是数据库的用户，而是应用程序的用户，甚至说是自然人的审计。

2）Tokenization和Data Masking是一个正在上升的细分市场【姑且称作“数据脱敏”，或者泛化理解为“数据屏蔽”、“符号化”】，更多的不以DAP而以独立产品的面貌出现。data masking , data Anonymization, tokenization三者之间有着密切的关联，也存在差异。Gartner针对Data Masking有专门的细分市场分析。

3）DAP提出了一种以数据为核心的安全能力建设思路，将原来纵向的安全技术围绕数据安全进行了整合与重组。

最后，作为比较，在Gartner的第一份DAP的报告中，给出了7个关键能力：

• 数据（库）发现和敏感信息分类；

• 数据库弱点管理，包括安全策略审计和配置管理；

• 应用级分析，包括对应用账户的审计；

• 数据库入侵保护；

• 对非结构化数据的安全保护；

• 与IAM的集成，包括对特权用户的审计、自然人的定位等；

• 向风险管理的延展；

【参考】

Gartner：DAM（数据库审计）正在向DAP（数据库审计与保护）演进    

数据库安全：不只是DAM

DAM的内涵正在改变

DAM的演进：从DAM到ADMP

DAM的演进：自顶向下的数据安全

DAM的演进：数据库安全代理