近日，openGauss社區理事會籌備會議在深圳舉行，作為openGauss成員，深信服應邀出席。此次會議旨在通過社區開放治理，吸引更多的廠商和開發者參與數據庫技術創新。會上重點討論了openGauss社區理事會章程草案，為社區的開放治理邁出了新的一步。

此外，為進一步提升openGauss數據庫的安全性，openGauss社區技術委員會討論決定正式成立安全技術SIG（openGauss Security Technology SIG）。深信服數據庫業務總經理章明星，深信服創新研究院副總經理位凱志等多位專家受邀加入，共同對openGauss數據庫安全能力進行規劃和建設。

數據庫攻擊事件頻發，openGauss社區未雨綢繆

隨著攻擊技術的不斷演進以及業務所處環境的復雜化，數據庫安全挑戰愈發嚴峻，數據庫攻擊事件頻頻發生。去年5月，泰國最大的移動運營商數據庫被攻擊，數據以每天兩億條的速度外泄；某基因數據庫在去年7月遭受黑客攻擊，該平臺120萬用戶的個人DNA信息全部被曝光；同月，某跨平臺數據庫公司遭遇網絡攻擊，黑客通過擦除其內容滲透了數萬個不安全的數據庫，并以此來索要贖金……面對各種潛在威脅，數據庫需要加強對自身安全能力建設。

作為企業級開源數據庫，openGauss已經構建了相對完善的安全防御體系。此次openGauss Security Technology SIG的成立，將實現openGauss安全能力的進一步升級，通過數據庫安全技術，持續強化縱深防御體系，從認證管理，權限管理，訪問控制，數據隱私安全防護，審計追溯，異常訪問監控，異常行為檢測等多個維度來守護數據庫系統中數據信息的完整性、機密性和可用性，讓openGauss更加敏捷地應對各種安全風險。

最高安全架構，深信服助力企業級數據庫安全能力建設

企業級數據庫安全能力建設，既需要審視自身缺陷，也要明確當下威脅，深信服章明星以及位凱志分別就數據庫安全建設發表了自己的觀點。

章明星表示，目前邊界防御逐漸失效，內部攻擊頻發，內生安全特性薄弱的數據庫系統已難以承擔保護企業核心數據資產的重任。建設覆蓋數據流轉全生命周期的縱深防御體系，更好地聯動數據庫引擎和周邊的安全組件是當下的關鍵舉措之一。

位凱志則表示，諸如SQL注入等攻擊手段仍然是目前主要攻擊手段之一，諸多應用和安全廠商雖然在技術經歷了規則、語法、語義AI等演進，但是終究在性能、安全、易用性之間無法取得平衡。希望通過加入openGauss 安全技術SIG，共同提升原生數據庫安全能力。

深信服對數據流轉全生命周期的風險進行全面分析，帶來了基于安全能力、基礎設施能力、生態工具的高安全架構，并結合openGauss企業級數據庫內核以及社區聯合建設的內生安全特性，實現了數據庫安全架構的全面升級，為用戶帶來細粒度權限控制、全密態、智能安全治理、端到端業務連續等全新優勢。

數字化時代，數據已經成為一種生產要素，理想中的安全數據庫應該能夠從容應對各種威脅，同時做到故障發生有保障、敏感數據不泄露、標準合規無風險，openGauss社區將朝著這個方向不斷努力。深信服也將以二十多年的安全能力積累，攜手openGauss成員為企業級數據庫的安全性建設提供支持。

針對傳統數據庫實施復雜、運維難、響應慢、安全和可靠性難以保障，性能和可擴展性難以滿足需求等問題，深信服推出數據庫管理平臺DMP產品。深信服DMP以自服務、自運維、自安全等能力為核心，以云化數據庫服務的方式為用戶屏蔽數據管理層面一切的復雜性，幫助用戶專注于業務創新。