4月26日-28日�,第四屆429首都網(wǎng)絡(luò)安全日在京如期舉行��,主題“網(wǎng)絡(luò)安全同擔(dān) 網(wǎng)絡(luò)生活共享”���。 百余家安全廠商齊聚����,一起探討交流網(wǎng)絡(luò)安全建設(shè)思路�,共同為網(wǎng)絡(luò)安全生態(tài)的建設(shè)輸出理念思想。安華金和作為數(shù)據(jù)庫(kù)安全領(lǐng)域的領(lǐng)導(dǎo)廠商受邀參會(huì)��,同時(shí)亮相2017網(wǎng)絡(luò)空間安全戰(zhàn)略高峰論壇�����,為各行業(yè)用戶及伙伴呈現(xiàn)了全新的數(shù)據(jù)安全治理理念���。
安華金和方案總監(jiān)宣淦淼現(xiàn)場(chǎng)發(fā)表演講
26日上午10:00�����,在2017網(wǎng)絡(luò)空間安全戰(zhàn)略高峰論壇上���,安華金和方案總監(jiān)宣淦淼發(fā)表《網(wǎng)絡(luò)安全法與數(shù)據(jù)安全治理》主題演講,向與會(huì)嘉賓分享了網(wǎng)絡(luò)安全法下的數(shù)據(jù)安全治理思路���。與傳統(tǒng)安全應(yīng)對(duì)舉措相比����,數(shù)據(jù)安全治理解決方案在目標(biāo)、對(duì)象����、理念�����、手段�����、融合等方面都有所區(qū)別��,具體如下:
隨著越來(lái)越多的企業(yè)擁有著重要的數(shù)據(jù)資產(chǎn)��,如何對(duì)現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行梳理和安全管控成為這些企業(yè)的一大難題���。安華金和推出的數(shù)據(jù)安全治理解決方案��,遵循以下技術(shù)路線:
第1步:安全狀況摸底
數(shù)據(jù)安全治理可以分三個(gè)步驟走�����,第一步是做好安全狀況摸底���。具體做法包含兩大方面:第一�,數(shù)據(jù)資產(chǎn)進(jìn)行梳理與定位�;第二,數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)掃描�����。安全狀況摸底的目的就是幫助用戶探查現(xiàn)有資產(chǎn)��,并做安全評(píng)估��,找出數(shù)據(jù)庫(kù)安全弱點(diǎn)和風(fēng)險(xiǎn)點(diǎn)��。其中����,資產(chǎn)梳理又可以細(xì)分為:
靜態(tài)梳理——找出數(shù)據(jù)在哪里?
動(dòng)態(tài)梳理——數(shù)據(jù)如何使用��?
權(quán)限梳理——數(shù)據(jù)當(dāng)前是否安全�?
第2步:數(shù)據(jù)安全管控
數(shù)據(jù)安全治理的第二個(gè)步驟是做好數(shù)據(jù)使用管控,從多個(gè)維度保障數(shù)據(jù)安全:
業(yè)務(wù)訪問(wèn)安全——入侵者全被抵擋
業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)面臨著非法攻擊入侵的威脅��,從而導(dǎo)致敏感數(shù)據(jù)泄露,因此需要重點(diǎn)做好兩件事情����,一是做好SQL注入防護(hù),防范SQL注入訪問(wèn)��;二是利用虛擬補(bǔ)丁技術(shù)�����,防范基于數(shù)據(jù)庫(kù)漏洞的攻擊���。
運(yùn)維訪問(wèn)安全——完善安全管理流程
實(shí)際上,數(shù)據(jù)泄露由內(nèi)部人員造成的比重更大����,內(nèi)部管理員、DBA�����、測(cè)試��、開(kāi)發(fā)等人員是擁有對(duì)數(shù)據(jù)庫(kù)最高權(quán)限的���,他們可以對(duì)數(shù)據(jù)做任意操作���,而不受任何控制���,所以,確保運(yùn)維訪問(wèn)安全首先是要進(jìn)行身份識(shí)別��,然后通過(guò)數(shù)據(jù)庫(kù)集中管理審批平臺(tái)進(jìn)行審批��,經(jīng)過(guò)審批批復(fù)之后���,做到對(duì)運(yùn)維者行為的細(xì)顆粒度訪問(wèn)控制��,嚴(yán)防內(nèi)部人員帶來(lái)的數(shù)據(jù)安全威脅�����。
測(cè)試開(kāi)發(fā)安全——生產(chǎn)數(shù)據(jù)不泄密
通過(guò)脫敏技術(shù)來(lái)解決生產(chǎn)數(shù)據(jù)中的敏感信息在測(cè)試環(huán)境�、開(kāi)發(fā)環(huán)境和 BI 分析環(huán)境的安全�。
共享外發(fā)安全——防止數(shù)據(jù)私自泄露倒賣(mài)
引入數(shù)據(jù)水印技術(shù),可以保持對(duì)分發(fā)后的數(shù)據(jù)的追蹤��,在數(shù)據(jù)泄露行為發(fā)生后����,對(duì)造成數(shù)據(jù)泄露的源頭進(jìn)行回溯�����。
數(shù)據(jù)存儲(chǔ)安全——黑客無(wú)法拿走
存儲(chǔ)在數(shù)據(jù)庫(kù)上的數(shù)據(jù)均是明文存儲(chǔ)�,那么所有能夠登錄到數(shù)據(jù)庫(kù)的用戶都可以看到真實(shí)的數(shù)據(jù)����,那么許多敏感、重要的信息將會(huì)被一覽無(wú)余����,我們的數(shù)據(jù)相當(dāng)于時(shí)刻在裸奔����。因此,通過(guò)對(duì)敏感數(shù)據(jù)加密技術(shù)來(lái)做存儲(chǔ)安全防護(hù)���。使得合法用戶與應(yīng)用系統(tǒng)綁定����,同一用戶只能通過(guò)指定的應(yīng)用系統(tǒng)訪問(wèn)密文數(shù)據(jù)�,使用命令行等其他方式則無(wú)法訪問(wèn)密文數(shù)據(jù)。
第3步:數(shù)據(jù)安全稽核
數(shù)據(jù)安全治理的第三個(gè)步驟是安全稽核,做好了這一步不僅可以做好操作監(jiān)管與稽核�����、風(fēng)險(xiǎn)分析與發(fā)現(xiàn)��,還可以滿足合規(guī)性檢查��,其主要覆蓋范圍包括:
行為審計(jì)與分析——像公安醫(yī)院檢查取證�����。
權(quán)限變化監(jiān)控——及時(shí)靈敏嗅到違規(guī)行為���。
異常行為分析——防范好人中的“壞人”���。
建立安全基線——基于業(yè)務(wù)行為的安全防線。
憑借著在數(shù)據(jù)庫(kù)安全領(lǐng)域的絕對(duì)技術(shù)實(shí)力和產(chǎn)品專業(yè)度�,安華金和在本次活動(dòng)中被組委會(huì)評(píng)為2016-2017年度中國(guó)數(shù)據(jù)庫(kù)安全突出貢獻(xiàn)企業(yè)。
9年專注數(shù)據(jù)庫(kù)安全����,自2016年開(kāi)始,順應(yīng)云計(jì)算發(fā)展趨勢(shì)����,安華金和開(kāi)始將業(yè)務(wù)觸角向云上數(shù)據(jù)安全延伸��,2017年開(kāi)始�����,安華又基于對(duì)行業(yè)敏銳的感知和深厚的了解����,以及在數(shù)據(jù)安全領(lǐng)域成熟的產(chǎn)品線和完善的服務(wù)理念����,推出數(shù)據(jù)安全治理解決方案,真正為用戶實(shí)現(xiàn)“讓數(shù)據(jù)使用更安全”����。
產(chǎn)品咨詢:4000 258 365 
