系统集成论坛
标题:
新人报道
[打印本页]
作者:
jwqqiqi
时间:
2012-8-24 13:13
标题:
新人报道
杭州帕拉迪网络科技有限公司成立于2005年7月,专注于数据中心智能领域,作为数据中心“监控、调试、审计、分析”专家,解决了数据中心“规范管理”和“数据分析”两大疑难杂症。七年前(2005年)通过方案创新造就了堡垒主机,解决了“人”与“机”之间的交互问题,把复杂的管理问题通过技术整合简单化,配合管理制度的落实进行有效和规范的运维管理。七年后通过技术创新铸就了数据库审计系统的辉煌,解决了“数据解码”的问题,运用当今最先进的流技术加以全协议解码,完成海量数据的完整审计与精准分析。帕拉迪一直秉承“关注整体数据安全,提供核心防护手段,普及精品价值追求”的理念,争做机会的创造者,不做市场的跟随者,为数据中心信息安全保驾护航。
帕拉迪数据库风险分析与安全监控审计系统(DbXpert),定位于专业“数据库保姆”,注重产品实用性和有用性方面,完成数据库业务实时监控与审计,辅助管理员调试与分析使命。此定位帕拉迪开全球之先河。目前国外“同类”产品,因应国外法案法规(如SOX)要求,以合规性满足为目的,仅仅关注合规要求的“安全”部分,离管理员日常运维工具要求甚远;国内“同类”产品,由于技术底蕴差异,不可能以“解决数据库安全问题”为出发点,主体偏重事后审计,这是他们可以“作文章(卖狗肉)”的地方,安全,只是他们挂在杆子上的“招牌(挂羊头)”而已。
数据库数据安全,是一个很“专业”和“高深”的领域,而我们的裁判,可爱的用户,既要他们本职业务精湛,又要他们如此的“不务正业(通晓各类专业)”,明显有点“勉为其难”。但是,毕竟他们是裁判,他们掌握着单子给谁的“生杀大权”,因此,忽悠“裁判”,各国“运动员”浑身解术,不亦乐乎!既然各国“运动员”都在争夺“金牌”,解决用户数据库数据安全问题,那么,帕拉迪作为数据库保姆,数据库应用日常工具DbXpert的生产厂商,从咨询的角度,给我们的裁判,可爱的用户,一点建议和看法,如果不幸涉及到某些“运动员”,还请各位见谅。
首先,我们关注国外明星产品,他们都是国内跟风者的导师,当然,也是帕拉迪的导师。有两个产品我们需要关注,第一个是以色列的Imperva,另一个是IBM的Guardium。这两个产品代表了解决数据库数据安全的两条路线,很有典型意义。
Imperva走IDP路线,即数据库应用防火墙套路,通过串联工作(主体应用)方式,在线阻挡数据库安全威胁;Guardium走“贴身战术(篮球和足球场上常见)”,通过在数据库服务器上安装引擎或者使用数据库代理服务器,结合旁路SNIFFER,解决数据库安全威胁。从上述两条路线可见,Imperva和Guardium,在解决数据库数据安全方向上,分别使用了两个不同方法,达到不错的数据库数据安全防护效果。他们不是跟风与被跟风关系,他们在数据库数据安全方向上,有自己的分析、见解和立场,确实是我们国内同行的榜样和导师。
前面讨论过,Imperva和Guardium,都是因应国外法案法规而生,都是以合规性满足(满足国外的法案法规)为目的。这也难怪,市场嘛,是要迎合的。法案法规要求的,他们记了,而且,记录得很细致,让你看着怎么都欢心,有了这个,能通得过“审核”,能赚着大钱!!!法案法规没要求的,需要关注的,他们说,用户你自己制定,需要关注什么,记录什么,理论上很完善,但是,前面讲过,这个领域很“专业”和“高深”,用户自己的业务这么复杂,要让他们制定出如此详尽贴切的安全策略,情何以堪?博士不用去“争官”当了,天天来用你这个玩意算啦!再说,未来发生的事情,怎么可以提前全部知道呢?意图的事情,怎么可以通过技术手段有效表示、区隔和防范呢?Imperva说,你用我的“数据库行为建模”,Guardium说,你用我的“范式”,但是,Imperva老大,你的“数据库行为建模”主要是构建白名单策略用的,以此最大化减少审计数据,而且,需要周而复始重复建模,才能贴近用户环境数据库权限分配现状,达到某些预期效果,预测和阻挡“可以技术化表示的”数据库操作风险,但是,意图呢?这个怎么防范?泄密,可是合法身份的人最喜欢干的非法的事啊。什么?丢掉了?要我设置关注策略来解决?这个,还是你来吧,我不懂。Guardium的“范式”,主要是用来节省存储空间和减少IO的,另外还有一个预期外的用途,防止审计系统二次泄密,这个用途倒是比较有贡献的。
言归正传,Imperva和Guardium,在理论和实践上,都是很有用途和意义的,到目前为止,在他们这两条路线上,还未出现强劲“PK”竞争者。只是在我们国内,他们有点水土不服而已。我们国内,缺少大量能驾驭这两个产品的专家;我们的数据库,都躲到三层系统后面去了,数据库暴露风险降低到最低;要在我们国内的数据库上安装引擎,可能是做梦,因为,国内没有人敢担因此引发的二次风险,还是仕途重要啊;我们的数据库风险,主要是泄密风险,意图层面的东西,技术上防御,确实还是很难的,希望他们再接再厉,把“意图防范”这个玩意给搞定吧。但是,在搞定这个之前,有几个点还需要改进改进:第一,彻底完成数据库协议解码。Imperva和Guardium,都没有完成超长SQL语句解析,所有资料和销售上,他们绝口不提这个玩意,但要知道,SQL语句审计,可是整个体系的基础啊,缺失超长SQL语句解析,那你们的分析基础在哪儿呢?这个就不用分析了?不用审计了?没安全威胁?为什么呢?我在超长SQL语句后面加恶意攻击语句,你能找到我么?第二,彻底完成五大库的变量绑定分析。要完成这个,还必须首先完成超长SQL语句分析才行,否则,跟在超长SQL语句后面的绑定变量,又变成“风筝”飞掉了。为什么说“彻底”呢?就帕拉迪目前所知,五大库,全有变量绑定功能。实现了ORACLE的TNS,还有MICROSOFT和SYBASE的TDS,实现了TDS变量绑定解析,还有INFORMIX和DB2。诚实点好,Guardium,甚至没有提到过变量绑定概念,不知道他们在干什么,国内案例很少,也没机会现场分析。为什么需要审计“绑定变量”呢?因为,那就是你,那就是我,那就是你的钱,那就是我的财。SQL语句干什么?做动作;对谁做动作,绑定在变量里面的“对象”;对象是谁?你,我,现实世界。没这个,审什么呢?我也不知道这样的系统有什么用途。
仔细研究起来,国外明星产品,问题也不少。归其根源,还是在于产品设计预期出发点。也许他们是对的,他们解决表面上的简单的攻击威胁,深层次威胁防范,不是他们关注目标。他们把简单的方案做成产品,批量复制销售,用户也“合规”了,钱他们也赚到了,两全其美。但是,他们又为什么采取如此“极端”的技术措施呢?想不通。包装?也许吧。究其根源,无论是Imperva和Guardium,之所以存在这些问题,在于他们也“浮躁”,或者说实现上太难,太极端,他们忽略了或者说有意避开了教科书要求的“流分析”技术。但,宣传上,他们会这么说,流分析,流重组,TCP协议重组,协议重组,扯蛋,有了这个,还不能解决超长SQL语句?展现上还用一条一条杂乱无章?国外师傅尚且如此,国内徒弟,那。。。。,这也就是为什么近年来,国内外,数据库机密泄露层出不穷的原因吧,更严重的是,出现这些机密泄露,还不可查。
可喜的是,近年来,国内出现不少以“非主流和偏执”技术起家的公司,他们在他们的专业上,提出数据库数据安全解决办法,比如,北京的云和恩墨,当然,咱杭州帕拉迪也算哈。但是,要注意和谨防,包装出来的xxx啦,这样的公司很多的,你懂的。电子垃圾少点好。什么?不懂市场?是的,确实不懂,技术出身,但是,现在这些懂市场的,不敢把这个方向,作为其公司安生立命的方向。候鸟,哪儿可以骗钱哪儿飞!!!
既然杭州帕拉迪DbXpert以数据库保姆定位,以数据库日常应用工具定位,那么?它又有什么特点呢?以下附上几个分析文档,供君按号顺序“多采摘”!还有,如果配合堡垒主机一同分析,相信你可以获得不少“东西”。谢谢!
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1