论文部分内容阅读
Gartner日前发布“2017全球数据库安全市场趋势报告”(以下简称“报告”),对全球数据库安全风险,应对技术以及未来发展趋势进行了深度剖析。
数据库安全发展几大趋势:很少有数据库安全产品能够适应越来越复杂应用场景,这些场景可能涉及关系数据库管理系统(RDBMS),Hadoop,NoSQL和数据库即服务(DBaaS);数据库迁移到云上,用户对云端数据安全性以及如何管理更为关心;除了DAP之外,数据库安全中如加密,脱敏,正在越来越受欢迎,以应对快速变化的安全合规要求。
用户当今面临的最常见的数据库安全威胁:SQL注入攻击:利用数据库自身的漏洞发起攻击;缓冲区溢出:目前最为普遍的数据库漏洞之一;默认设置或弱口令:可能被黑客或内部人员恶意利用;.配置错误:一些可能形成安全风险的配置项;用户帐户破坏:这可能是指黑客或内部人员对低权限账户或默认账户的恶意或非法操作;数据所在地——各种数据隐私,健康,财务和信用卡的相关规定需要对数据访问进行限定,对数据泄露事件进行通知。
为此,Gartner给用户的数据库安全建议是:
1. 将DCAP、DAP及DLP 集成,以获得更安全的数据库
大数据平台,云SaaS和云计算IaaS环境的出现正在推动企业回顾他们的安全策略,而过去他们只需要专注于传统RDBMS和文件服务器。可选的途径是有限的,并且由于许多组织的数据环境的孤立性质,它们缺乏安全策略的一致性和同步性。DCAP(data-centric audit and protection )以数据为中心的审计和保护)可以使组织能够跨非结构化,半结构化和结构化的存储库或类别,集中管理数据安全策略和访问控制。DCAP工具还可以对敏感数据集进行分类和发现。此外,可以通过集中管理和监视用户和管理员的权限和活动来访问敏感数据。让DCAP基于数据安全治理(DSG)策略基础上,为企业提供数据保护各环节上的核心能力。
2、数据库迁移云端后的安全考虑
云数据库云服务的日益普及,对数据库安全环境产生了重大影响。今天的数据库安全客户期望灵活的部署选项,并希望能够在具备本地部署、云端部署和混合部署的产品中进行选择。为此,数据库安全市场中的更多厂商正在开发和引入基于云版本的服务。看看去年主要的产品开发公告,数据库安全厂商清楚地看到了提供超越本地部署的选项的巨大价值。虽然越来越多的数据库服务正在向云端转移,但类似线下的数据安全策略一样需要。迁移到云可以降低成本;然而,如果没有合适的安全产品,这些节省的成本很可能被抵销掉。DBaaS是一个不错的选择,然而,许多组织在综合评估后觉得无法采用;常见的原因是由于安全性要求,基于云的数据库服务在安全上的能力不足。
播思宣布上市并公布年中财务业绩
近日,物联网软件、产品及云服务解决方案供应商BORQS TECHNOLOGIES, INC. 通过其2017年8月22日向美國证券交易委员会提交的8-k表格,公布了年中(截止至2017年6月30日)经营业绩。播思国际控股公司于2017年8月18日完成与太平洋特别并购公司的合并,更名为BORQS TECHNOLOGIES, INC.。公司的普通股和认股权证在纳斯达克分别以“BRQS”和“BRQSW”代码交易。
播思成立于2007年,由来自加拿大、中国、印度和美国的通信技术行业资深人士创办,总部设在中国北京,并在印度班加罗尔和中国北京设有研发中心。其投资者包括英特尔投资、高通风险投资、Norwest Venture Partners、SK Telecom China Fund、凯旋创投和金沙江创业投资等。2011—2013年,播思连续三年被德勤(Deloitte)评选为中国及亚太地区增长最快的科技公司之一。2013—2016年,播思连续四年荣膺亚太区最具创新和移动技术领导力公司大奖。
目前播思董事会已通过股票回购计划,公司管理层获授权在公开市场将以每股不高于10.40美元的价格对公司普通股进行回购,回购至总金额600万美元。播思董事长兼首席执行官陈锡源认为,通过对流通股的回购可缓解作为一家新的上市公司所承受的股价的过度市场压力,同时用于回购股票的资金不会对正在运行的现金需求产生负面影响。
2017中国物联网高峰论坛在京成功召开
9月14日,由中国电子信息行业联合会、中国电子技术标准化研究院、中国电子商会联合主办的“2017中国物联网高峰论坛”在全国人大会议中心召开。论坛以“物联中国 助力产业升级”为主题,来自华为、树根互联、国家物联网基础标准工作组、中国开放对象标识(OID)应用联盟等产业界、科研单位、标准化技术组织和行业协会的嘉宾分别就窄带物联网、工业物联网应用、物联网标准、物联网标识等进行了主题分享。原全国政协委员、原国务院参事、原信息产业部副部长、中国电子信息行业联合会常务副会长曲维枝,工业和信息化部电子司副司长乔跃山出席论坛并讲话。中国科学院尹浩院士做主题演讲。中国电子商会、中华老干部志愿者工作委员会领导出席了本次论坛。论坛由电子标准院赵波院长主持。
曲维枝副会长强调随着物联网在经济社会各个领域应用的拓展和深化,物联网将促进生产生活和社会管理向网络化、智能化、精准化方向发展和转变,正在成为支撑经济社会发展的新型基础设施。希望“中国物联网高峰论坛”能够坚持办下去,办出特色,为供给侧结构改革和”一带一路”的国家战略实施建言献策,做好服务。跃山副司长在讲话中指出我国物联网的发展从政策、技术、应用、产业等方面取得了突破性的进展,已进入与行业深度融合发展的新阶段;物联网的发展势必会助力制造强国建设;工信部将务实推动物联网产业发展,加强布局产业生态、加强技术创新、完善标准体系、推动应用、安全保障等方面的工作。中国科学院尹浩院士在会上做了《物联网科技产业发展面临的挑战》的主题演讲,分析了当前物联网的发展态势以及面临的挑战。尹院士认为要从国家层面科学地谋划和统筹物联网的发展战略布局,网络连接是基础、行业数据是核心、应用平台是关键。 曙光液冷服务器实现大规模部署
近日,中科曙光在Liquid inside曙光液冷服务器实现大规模部署发布会上宣布,旗下液冷服务器产品从研发、量产到市场投放,历经五年的不断开拓已实现大规模部署,自此曙光液冷服务器将向着深度学习、科学研究、大型数据中心等更广阔的市场挺进。
曙光公司液冷服务器产品负责人何继盛介绍,对CPU进行液冷设计的曙光TC4600E-LP冷板式液冷服务器于2015年开始推向行业,成为国内首家大规模量产并投入商用的液冷服务器生产厂商;同期浸没式液冷服务器技术落地,意味着曙光在液冷技术研究与应用领域的又一次重大突破,进而引领液冷服务器市场生态建设。
同时,国内首套商用全浸式液冷服务器也于日前安装完毕,即将用于华中科技大学自主研发的信息存储系统、并行分布式计算系统,搭建健康大数据平台。在本次活动中何继盛与华中科技大学计算机学院袁平鹏教授共同启动交付仪式,顺利完成了该浸没式液冷服务器项目的交付,这也意味着曙光将再次成为国内首家可以提供定制化浸没式液冷方案的厂商。
炎黄盈动发布AWS PaaS,BPM是核心能力之一
炎黄盈动AWS PaaS新品发布会于9月25日在北京召开。此次发布的AWS PaaS产品是AWS的第6个版本,支持公有云和安装版环境,涵盖了流程应用、数据应用、协同应用、移动应用、集成应用、API应用六大应用场景,是面向大中型企业和政府事业机构企业级PaaS平台,可以帮助客户和伙伴低成本、高效率的构建企业应用产品和服务。其中,BPM依旧是AWS PaaS的一项核心能力,提供了覆盖流程生命周期,梳理,执行,分析三个阶段的九种BPM技术,将先进的低代码(Low-Code)快速开发平台与BPM流程管理技术相结合实现了运营管控与IT技术的超融合,AWS PaaS是国内唯一遵循BPMN2国际标准的BPM,全球唯一打通流程管理到流程执行的BPM业务流程管理软件。AWS PaaS有两个目标,一是希望直接为客户减少50%的遗留系统运维成本,逐渐用新应用替代;另一个是颠覆式的提高企业应用构建和迭代速度500%,并通过应用商店各类专业领域的应用云分发,再次大大提高企业PaaS的部署速度。
炎黃盈动创始人兼CEO刘金柱表示,炎黄盈动作为国内最早开始并专注BPM领域研究的公司,虽有15年之久,但依旧是充满创新力量的创业公司。他指出:“在面临流程间逻辑错综复杂,臃肿难以维护以及应用无法积累和复用的问题上,炎黄盈动所做出的‘应用就是模型’理念的微小转变,所挑战的将是集约化的全栈创新和巨大的研发风险。从2012年8月重写第一行代码起,历经5年研发,118次打磨,AWS PaaS的问世离不开早期客户及伙伴、投资方以及团队等每个层面的支持。
另外,“AWS+”计划也在炎黄盈动CMO刘飞主持下正式启动,目的是携手伙伴共同打造超过10亿以上的生态市场。”AWS +”计划包含渠道合作计划,服务合作计划,应用合作计划,运行合作计划,蒲公英计划以及园丁合作计划。刘飞表示:“炎黄盈动将秉承合作伙伴优先战略,AWS PaaS在技术路线和商业上将持续拥抱开放, 与伙伴共享一个平台,共创客户价值,共享商业成功。“
Qlik被独立企业商业智能平台报告评为领导者
日前,Forrester研究公司在其The Forrester Wave:提供主要本地部署的企业商业智能平台(2017年第3季度)”报告中将Qlik评选为领导者。报告称,“Qlik继续以其强大的关联商业智能引擎脱颖而出。”这种差异化支持用户自由地提出和回答多种问题、探索数据信息,而不仅是局限在基于SQL的预先定义好的一系列问题上。该报告还指出:“除了通常的点击即查看的用户界面,Qlik的关联内存引擎还支持用户任意的键入,整个内存数据集任何与其相匹配的内容都会立即被突显出来。正是这种探索性的用户界面,使Qlik成为客户眼中最具商业价值的厂商。”
Qlik致力于通过创建一个可扩展的、云就绪的平台来拓展市场,各种规模的公司都可以考虑将其作为分析策略的核心。Qlik Sense June 2017是Qlik最新版下一代自助式服务商业智能和可视化分析应用程序,该产品建立在全集成的云就绪平台之上,并由获得专利的QIX关联索引引擎提供支持。Qlik Sense结合了具备直观的可视化和探索功能、先进的分析和自助式服务数据准备等功能的企业准备和管理。其广度和深度使得企业能够实现一个平台满足最广泛商业智能应用情景的需求,从而做出高度一致的、数据驱动的决策。
数据库安全发展几大趋势:很少有数据库安全产品能够适应越来越复杂应用场景,这些场景可能涉及关系数据库管理系统(RDBMS),Hadoop,NoSQL和数据库即服务(DBaaS);数据库迁移到云上,用户对云端数据安全性以及如何管理更为关心;除了DAP之外,数据库安全中如加密,脱敏,正在越来越受欢迎,以应对快速变化的安全合规要求。
用户当今面临的最常见的数据库安全威胁:SQL注入攻击:利用数据库自身的漏洞发起攻击;缓冲区溢出:目前最为普遍的数据库漏洞之一;默认设置或弱口令:可能被黑客或内部人员恶意利用;.配置错误:一些可能形成安全风险的配置项;用户帐户破坏:这可能是指黑客或内部人员对低权限账户或默认账户的恶意或非法操作;数据所在地——各种数据隐私,健康,财务和信用卡的相关规定需要对数据访问进行限定,对数据泄露事件进行通知。
为此,Gartner给用户的数据库安全建议是:
1. 将DCAP、DAP及DLP 集成,以获得更安全的数据库
大数据平台,云SaaS和云计算IaaS环境的出现正在推动企业回顾他们的安全策略,而过去他们只需要专注于传统RDBMS和文件服务器。可选的途径是有限的,并且由于许多组织的数据环境的孤立性质,它们缺乏安全策略的一致性和同步性。DCAP(data-centric audit and protection )以数据为中心的审计和保护)可以使组织能够跨非结构化,半结构化和结构化的存储库或类别,集中管理数据安全策略和访问控制。DCAP工具还可以对敏感数据集进行分类和发现。此外,可以通过集中管理和监视用户和管理员的权限和活动来访问敏感数据。让DCAP基于数据安全治理(DSG)策略基础上,为企业提供数据保护各环节上的核心能力。
2、数据库迁移云端后的安全考虑
云数据库云服务的日益普及,对数据库安全环境产生了重大影响。今天的数据库安全客户期望灵活的部署选项,并希望能够在具备本地部署、云端部署和混合部署的产品中进行选择。为此,数据库安全市场中的更多厂商正在开发和引入基于云版本的服务。看看去年主要的产品开发公告,数据库安全厂商清楚地看到了提供超越本地部署的选项的巨大价值。虽然越来越多的数据库服务正在向云端转移,但类似线下的数据安全策略一样需要。迁移到云可以降低成本;然而,如果没有合适的安全产品,这些节省的成本很可能被抵销掉。DBaaS是一个不错的选择,然而,许多组织在综合评估后觉得无法采用;常见的原因是由于安全性要求,基于云的数据库服务在安全上的能力不足。
播思宣布上市并公布年中财务业绩
近日,物联网软件、产品及云服务解决方案供应商BORQS TECHNOLOGIES, INC. 通过其2017年8月22日向美國证券交易委员会提交的8-k表格,公布了年中(截止至2017年6月30日)经营业绩。播思国际控股公司于2017年8月18日完成与太平洋特别并购公司的合并,更名为BORQS TECHNOLOGIES, INC.。公司的普通股和认股权证在纳斯达克分别以“BRQS”和“BRQSW”代码交易。
播思成立于2007年,由来自加拿大、中国、印度和美国的通信技术行业资深人士创办,总部设在中国北京,并在印度班加罗尔和中国北京设有研发中心。其投资者包括英特尔投资、高通风险投资、Norwest Venture Partners、SK Telecom China Fund、凯旋创投和金沙江创业投资等。2011—2013年,播思连续三年被德勤(Deloitte)评选为中国及亚太地区增长最快的科技公司之一。2013—2016年,播思连续四年荣膺亚太区最具创新和移动技术领导力公司大奖。
目前播思董事会已通过股票回购计划,公司管理层获授权在公开市场将以每股不高于10.40美元的价格对公司普通股进行回购,回购至总金额600万美元。播思董事长兼首席执行官陈锡源认为,通过对流通股的回购可缓解作为一家新的上市公司所承受的股价的过度市场压力,同时用于回购股票的资金不会对正在运行的现金需求产生负面影响。
2017中国物联网高峰论坛在京成功召开
9月14日,由中国电子信息行业联合会、中国电子技术标准化研究院、中国电子商会联合主办的“2017中国物联网高峰论坛”在全国人大会议中心召开。论坛以“物联中国 助力产业升级”为主题,来自华为、树根互联、国家物联网基础标准工作组、中国开放对象标识(OID)应用联盟等产业界、科研单位、标准化技术组织和行业协会的嘉宾分别就窄带物联网、工业物联网应用、物联网标准、物联网标识等进行了主题分享。原全国政协委员、原国务院参事、原信息产业部副部长、中国电子信息行业联合会常务副会长曲维枝,工业和信息化部电子司副司长乔跃山出席论坛并讲话。中国科学院尹浩院士做主题演讲。中国电子商会、中华老干部志愿者工作委员会领导出席了本次论坛。论坛由电子标准院赵波院长主持。
曲维枝副会长强调随着物联网在经济社会各个领域应用的拓展和深化,物联网将促进生产生活和社会管理向网络化、智能化、精准化方向发展和转变,正在成为支撑经济社会发展的新型基础设施。希望“中国物联网高峰论坛”能够坚持办下去,办出特色,为供给侧结构改革和”一带一路”的国家战略实施建言献策,做好服务。跃山副司长在讲话中指出我国物联网的发展从政策、技术、应用、产业等方面取得了突破性的进展,已进入与行业深度融合发展的新阶段;物联网的发展势必会助力制造强国建设;工信部将务实推动物联网产业发展,加强布局产业生态、加强技术创新、完善标准体系、推动应用、安全保障等方面的工作。中国科学院尹浩院士在会上做了《物联网科技产业发展面临的挑战》的主题演讲,分析了当前物联网的发展态势以及面临的挑战。尹院士认为要从国家层面科学地谋划和统筹物联网的发展战略布局,网络连接是基础、行业数据是核心、应用平台是关键。 曙光液冷服务器实现大规模部署
近日,中科曙光在Liquid inside曙光液冷服务器实现大规模部署发布会上宣布,旗下液冷服务器产品从研发、量产到市场投放,历经五年的不断开拓已实现大规模部署,自此曙光液冷服务器将向着深度学习、科学研究、大型数据中心等更广阔的市场挺进。
曙光公司液冷服务器产品负责人何继盛介绍,对CPU进行液冷设计的曙光TC4600E-LP冷板式液冷服务器于2015年开始推向行业,成为国内首家大规模量产并投入商用的液冷服务器生产厂商;同期浸没式液冷服务器技术落地,意味着曙光在液冷技术研究与应用领域的又一次重大突破,进而引领液冷服务器市场生态建设。
同时,国内首套商用全浸式液冷服务器也于日前安装完毕,即将用于华中科技大学自主研发的信息存储系统、并行分布式计算系统,搭建健康大数据平台。在本次活动中何继盛与华中科技大学计算机学院袁平鹏教授共同启动交付仪式,顺利完成了该浸没式液冷服务器项目的交付,这也意味着曙光将再次成为国内首家可以提供定制化浸没式液冷方案的厂商。
炎黄盈动发布AWS PaaS,BPM是核心能力之一
炎黄盈动AWS PaaS新品发布会于9月25日在北京召开。此次发布的AWS PaaS产品是AWS的第6个版本,支持公有云和安装版环境,涵盖了流程应用、数据应用、协同应用、移动应用、集成应用、API应用六大应用场景,是面向大中型企业和政府事业机构企业级PaaS平台,可以帮助客户和伙伴低成本、高效率的构建企业应用产品和服务。其中,BPM依旧是AWS PaaS的一项核心能力,提供了覆盖流程生命周期,梳理,执行,分析三个阶段的九种BPM技术,将先进的低代码(Low-Code)快速开发平台与BPM流程管理技术相结合实现了运营管控与IT技术的超融合,AWS PaaS是国内唯一遵循BPMN2国际标准的BPM,全球唯一打通流程管理到流程执行的BPM业务流程管理软件。AWS PaaS有两个目标,一是希望直接为客户减少50%的遗留系统运维成本,逐渐用新应用替代;另一个是颠覆式的提高企业应用构建和迭代速度500%,并通过应用商店各类专业领域的应用云分发,再次大大提高企业PaaS的部署速度。
炎黃盈动创始人兼CEO刘金柱表示,炎黄盈动作为国内最早开始并专注BPM领域研究的公司,虽有15年之久,但依旧是充满创新力量的创业公司。他指出:“在面临流程间逻辑错综复杂,臃肿难以维护以及应用无法积累和复用的问题上,炎黄盈动所做出的‘应用就是模型’理念的微小转变,所挑战的将是集约化的全栈创新和巨大的研发风险。从2012年8月重写第一行代码起,历经5年研发,118次打磨,AWS PaaS的问世离不开早期客户及伙伴、投资方以及团队等每个层面的支持。
另外,“AWS+”计划也在炎黄盈动CMO刘飞主持下正式启动,目的是携手伙伴共同打造超过10亿以上的生态市场。”AWS +”计划包含渠道合作计划,服务合作计划,应用合作计划,运行合作计划,蒲公英计划以及园丁合作计划。刘飞表示:“炎黄盈动将秉承合作伙伴优先战略,AWS PaaS在技术路线和商业上将持续拥抱开放, 与伙伴共享一个平台,共创客户价值,共享商业成功。“
Qlik被独立企业商业智能平台报告评为领导者
日前,Forrester研究公司在其The Forrester Wave:提供主要本地部署的企业商业智能平台(2017年第3季度)”报告中将Qlik评选为领导者。报告称,“Qlik继续以其强大的关联商业智能引擎脱颖而出。”这种差异化支持用户自由地提出和回答多种问题、探索数据信息,而不仅是局限在基于SQL的预先定义好的一系列问题上。该报告还指出:“除了通常的点击即查看的用户界面,Qlik的关联内存引擎还支持用户任意的键入,整个内存数据集任何与其相匹配的内容都会立即被突显出来。正是这种探索性的用户界面,使Qlik成为客户眼中最具商业价值的厂商。”
Qlik致力于通过创建一个可扩展的、云就绪的平台来拓展市场,各种规模的公司都可以考虑将其作为分析策略的核心。Qlik Sense June 2017是Qlik最新版下一代自助式服务商业智能和可视化分析应用程序,该产品建立在全集成的云就绪平台之上,并由获得专利的QIX关联索引引擎提供支持。Qlik Sense结合了具备直观的可视化和探索功能、先进的分析和自助式服务数据准备等功能的企业准备和管理。其广度和深度使得企业能够实现一个平台满足最广泛商业智能应用情景的需求,从而做出高度一致的、数据驱动的决策。