近日，openGauss社區(qū)理事會(huì)籌備會(huì)議在深圳舉行，作為openGauss成員，深信服應(yīng)邀出席。此次會(huì)議旨在通過社區(qū)開放治理，吸引更多的廠商和開發(fā)者參與數(shù)據(jù)庫(kù)技術(shù)創(chuàng)新。會(huì)上重點(diǎn)討論了openGauss社區(qū)理事會(huì)章程草案，為社區(qū)的開放治理邁出了新的一步。

此外，為進(jìn)一步提升openGauss數(shù)據(jù)庫(kù)的安全性，openGauss社區(qū)技術(shù)委員會(huì)討論決定正式成立安全技術(shù)SIG（openGauss Security Technology SIG）。深信服數(shù)據(jù)庫(kù)業(yè)務(wù)總經(jīng)理章明星，深信服創(chuàng)新研究院副總經(jīng)理位凱志等多位專家受邀加入，共同對(duì)openGauss數(shù)據(jù)庫(kù)安全能力進(jìn)行規(guī)劃和建設(shè)。

數(shù)據(jù)庫(kù)攻擊事件頻發(fā)，openGauss社區(qū)未雨綢繆

隨著攻擊技術(shù)的不斷演進(jìn)以及業(yè)務(wù)所處環(huán)境的復(fù)雜化，數(shù)據(jù)庫(kù)安全挑戰(zhàn)愈發(fā)嚴(yán)峻，數(shù)據(jù)庫(kù)攻擊事件頻頻發(fā)生。去年5月，泰國(guó)最大的移動(dòng)運(yùn)營(yíng)商數(shù)據(jù)庫(kù)被攻擊，數(shù)據(jù)以每天兩億條的速度外泄；某基因數(shù)據(jù)庫(kù)在去年7月遭受黑客攻擊，該平臺(tái)120萬(wàn)用戶的個(gè)人DNA信息全部被曝光；同月，某跨平臺(tái)數(shù)據(jù)庫(kù)公司遭遇網(wǎng)絡(luò)攻擊，黑客通過擦除其內(nèi)容滲透了數(shù)萬(wàn)個(gè)不安全的數(shù)據(jù)庫(kù)，并以此來(lái)索要贖金……面對(duì)各種潛在威脅，數(shù)據(jù)庫(kù)需要加強(qiáng)對(duì)自身安全能力建設(shè)。

作為企業(yè)級(jí)開源數(shù)據(jù)庫(kù)，openGauss已經(jīng)構(gòu)建了相對(duì)完善的安全防御體系。此次openGauss Security Technology SIG的成立，將實(shí)現(xiàn)openGauss安全能力的進(jìn)一步升級(jí)，通過數(shù)據(jù)庫(kù)安全技術(shù)，持續(xù)強(qiáng)化縱深防御體系，從認(rèn)證管理，權(quán)限管理，訪問控制，數(shù)據(jù)隱私安全防護(hù)，審計(jì)追溯，異常訪問監(jiān)控，異常行為檢測(cè)等多個(gè)維度來(lái)守護(hù)數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)信息的完整性、機(jī)密性和可用性，讓openGauss更加敏捷地應(yīng)對(duì)各種安全風(fēng)險(xiǎn)。

最高安全架構(gòu)，深信服助力企業(yè)級(jí)數(shù)據(jù)庫(kù)安全能力建設(shè)

企業(yè)級(jí)數(shù)據(jù)庫(kù)安全能力建設(shè)，既需要審視自身缺陷，也要明確當(dāng)下威脅，深信服章明星以及位凱志分別就數(shù)據(jù)庫(kù)安全建設(shè)發(fā)表了自己的觀點(diǎn)。

章明星表示，目前邊界防御逐漸失效，內(nèi)部攻擊頻發(fā)，內(nèi)生安全特性薄弱的數(shù)據(jù)庫(kù)系統(tǒng)已難以承擔(dān)保護(hù)企業(yè)核心數(shù)據(jù)資產(chǎn)的重任。建設(shè)覆蓋數(shù)據(jù)流轉(zhuǎn)全生命周期的縱深防御體系，更好地聯(lián)動(dòng)數(shù)據(jù)庫(kù)引擎和周邊的安全組件是當(dāng)下的關(guān)鍵舉措之一。

位凱志則表示，諸如SQL注入等攻擊手段仍然是目前主要攻擊手段之一，諸多應(yīng)用和安全廠商雖然在技術(shù)經(jīng)歷了規(guī)則、語(yǔ)法、語(yǔ)義AI等演進(jìn)，但是終究在性能、安全、易用性之間無(wú)法取得平衡。希望通過加入openGauss 安全技術(shù)SIG，共同提升原生數(shù)據(jù)庫(kù)安全能力。

深信服對(duì)數(shù)據(jù)流轉(zhuǎn)全生命周期的風(fēng)險(xiǎn)進(jìn)行全面分析，帶來(lái)了基于安全能力、基礎(chǔ)設(shè)施能力、生態(tài)工具的高安全架構(gòu)，并結(jié)合openGauss企業(yè)級(jí)數(shù)據(jù)庫(kù)內(nèi)核以及社區(qū)聯(lián)合建設(shè)的內(nèi)生安全特性，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)安全架構(gòu)的全面升級(jí)，為用戶帶來(lái)細(xì)粒度權(quán)限控制、全密態(tài)、智能安全治理、端到端業(yè)務(wù)連續(xù)等全新優(yōu)勢(shì)。

數(shù)字化時(shí)代，數(shù)據(jù)已經(jīng)成為一種生產(chǎn)要素，理想中的安全數(shù)據(jù)庫(kù)應(yīng)該能夠從容應(yīng)對(duì)各種威脅，同時(shí)做到故障發(fā)生有保障、敏感數(shù)據(jù)不泄露、標(biāo)準(zhǔn)合規(guī)無(wú)風(fēng)險(xiǎn)，openGauss社區(qū)將朝著這個(gè)方向不斷努力。深信服也將以二十多年的安全能力積累，攜手openGauss成員為企業(yè)級(jí)數(shù)據(jù)庫(kù)的安全性建設(shè)提供支持。

針對(duì)傳統(tǒng)數(shù)據(jù)庫(kù)實(shí)施復(fù)雜、運(yùn)維難、響應(yīng)慢、安全和可靠性難以保障，性能和可擴(kuò)展性難以滿足需求等問題，深信服推出數(shù)據(jù)庫(kù)管理平臺(tái)DMP產(chǎn)品。深信服DMP以自服務(wù)、自運(yùn)維、自安全等能力為核心，以云化數(shù)據(jù)庫(kù)服務(wù)的方式為用戶屏蔽數(shù)據(jù)管理層面一切的復(fù)雜性，幫助用戶專注于業(yè)務(wù)創(chuàng)新。