縱觀全球數據庫安全態勢，關系型數據庫2017年持續成為數據竊取者的主要目標，而大數據平臺的建立與發展（如Hadoop，NoSQL數據庫和DBaaS等）更加劇了數據安全風險。

Gartner發布“2017全球數據庫安全市場趨勢報告”（以下簡稱“報告”），對全球數據庫安全風險，應對技術以及未來發展趨勢進行了深度剖析，數據泄露或篡改風險可能導致企業面臨無法通過審計導致的資產負債，監管罰款，盈利受損或客戶投訴等諸多負面影響。基于報告中的研究結果，技術戰略規劃者需要重新評估其數據庫的安全狀況。

數據庫安全發展幾大趨勢：

1.很少有數據庫安全產品能夠適應越來越復雜應用場景，這些場景可能涉及關系數據庫管理系統（RDBMS），Hadoop，NoSQL和數據庫即服務（DBaaS）；

2.數據庫遷移到云上，用戶對云端數據安全性以及如何管理更為關心；

3.除了DAP之外，數據庫安全中如加密，脫敏，正在越來越受歡迎，以應對快速變化的安全合規要求。

用戶當今面臨的最常見的數據庫安全威脅：

1.SQL注入攻擊：利用數據庫自身的漏洞發起攻擊

2.緩沖區溢出：目前最為普遍的數據庫漏洞之一

3.默認設置或弱口令：可能被黑客或內部人員惡意利用

4.配置錯誤：一些可能形成安全風險的配置項

5.用戶帳戶破壞：這可能是指黑客或內部人員對低權限賬戶或默認賬戶的惡意或非法操作

6.數據所在地——各種數據隱私，健康，財務和信用卡的相關規定需要對數據訪問進行限定，對數據泄露事件進行通知。

企業和組織對哪些數據保護技術更加關注？

根據Gartner的2016年最終用戶安全支出調查， 52％的受訪者表示計劃實施DCAP和DLP，同時，53％有意實施UEBA，42％計劃在未來兩年實施CASB。用戶對這些技術的興趣越來越大，主要是由于組織對數據保護日益增長的關注，以及遵守諸如歐盟“一般數據保護條例”（GDPR）等更強的法規。

提供給用戶的數據庫安全建議：

1. 將DCAP、DAP及DLP 集成，以獲得更安全的數據庫

大數據平臺，云SaaS和云計算IaaS環境的出現正在推動企業回顧他們的安全策略，而過去他們只需要專注于傳統RDBMS和文件服務器。可選的途徑是有限的，并且由于許多組織的數據環境的孤立性質，它們缺乏安全策略的一致性和同步性。DCAP(data-centric audit and protection )以數據為中心的審計和保護)可以使組織能夠跨非結構化，半結構化和結構化的存儲庫或類別，集中管理數據安全策略和訪問控制。DCAP工具還可以對敏感數據集進行分類和發現。此外，可以通過集中管理和監視用戶和管理員的權限和活動來訪問敏感數據。讓DCAP基于數據安全治理（DSG）策略基礎上，為企業提供數據保護各環節上的核心能力。

Gartner總結的DCAP在數據保護的各個環節提供的核心功能：

1.提供一個單一的管理控制臺，使數據安全策略應用和流程策略可以跨越多個數據存儲庫（這里稱為數據倉庫）；

2.能夠在所有數據孤島分類和發現敏感數據; RDBMS或數據倉庫; 非結構化數據文件格式; 半結構化格式，如SharePoint; 半結構文件共享平臺，如Hadoop; 以及SaaS或基礎設施即服務（IaaS）環境中的云存儲；

3.設置和監控特殊用戶身份（包括高權限用戶，如管理員和開發人員）訪問數據的權限；

4.通過可定制的安全預警來監測用戶實時訪問數據的行為，阻止不可接受的用戶行為、訪問類型、或物理訪問；

5.創建用戶可訪問數據和安全事件的審計報告，其中可定制的詳細信息可以滿足明確的管理規定或標準的審計流程要求；

6.防止個別用戶和管理員訪問特定的數據。這也可以通過加密，令牌標記化，脫敏，校正或阻止來實現。

(DCAP核心功能的總結)

DAP(Data Audit and Protection)——作為DCAP的關鍵類別組成，因為其提供了數據庫中發生的活動的警報和報告。技術功能包括對數據庫的發現和分類，漏洞管理，香港站群服務器 美國服務器，應用關聯分析，入侵防御，對非結構化數據安全性的支持，身份和訪問管理集成以及風險管理支持。