在2015年中國系統(tǒng)架構(gòu)師大會即將召開之際,安華金和CEO劉曉韜作為演講嘉賓接受了IT168記者的采訪��,他在本次大會上將會發(fā)表以《數(shù)據(jù)庫Security運(yùn)維的技術(shù)經(jīng)驗分享》為主題的演講��,他希望能通過安華金和一些實際客戶案例的分享���,介紹一些security運(yùn)維的解決方案�����,提升業(yè)內(nèi)對security運(yùn)維的認(rèn)識���。
云計算、大數(shù)據(jù)庫���、虛擬化��、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展和變革����,SDDC/SDN、Hadoop和Openstack等熱點(diǎn)技術(shù)的嘗試��,促使企業(yè)的IT系統(tǒng)和IT架構(gòu)都在變革�����,對安全架構(gòu)的選擇也必須針對威脅和風(fēng)險的變化趨勢進(jìn)行考慮����。
作為一家專業(yè)的數(shù)據(jù)庫安全廠商��,劉曉韜認(rèn)為�����,在過去往往是運(yùn)營性的IT架構(gòu)建設(shè)完成并已開始運(yùn)行系統(tǒng)后�����,企業(yè)才開始考慮提升架構(gòu)安全性����。但這兩年隨著安全事件曝光度的增加和國家安全政策要求的加強(qiáng)��,以政府和央企帶頭在整個IT建設(shè)的初期�,就要求在整體的IT架構(gòu)解決方案中必須包含安全部分的解決方案��。
IT架構(gòu)的演變離不開互聯(lián)網(wǎng)+的影響�,而互聯(lián)網(wǎng)+帶來的網(wǎng)絡(luò)數(shù)據(jù)變化的問題引起了劉曉韜的關(guān)注。
他認(rèn)為���,互聯(lián)網(wǎng)+首先帶來了數(shù)據(jù)前置問題���,過去的非互聯(lián)網(wǎng)行業(yè)的數(shù)據(jù)和IT結(jié)構(gòu)往往相對隔離,對于核心敏感數(shù)據(jù)和設(shè)施往往通過多層的結(jié)構(gòu)進(jìn)行保護(hù)���,但數(shù)據(jù)發(fā)生前置變化����,整個IT架構(gòu)和安全架構(gòu)都需要應(yīng)對數(shù)據(jù)量和數(shù)據(jù)敏感性大增�,以及實現(xiàn)數(shù)據(jù)更多更快對外共享這兩個挑戰(zhàn);其次,互聯(lián)網(wǎng)+帶來了數(shù)據(jù)規(guī)模劇增�,在互聯(lián)網(wǎng)+時代,大數(shù)據(jù)�、云計算不再是一個概念或前沿技術(shù)探討問題��,它們將變成基礎(chǔ)設(shè)施�、基本的技術(shù)支撐����。
因此,數(shù)據(jù)庫安全將由于以上兩個影響而變的更加重要����,安華金和多年來為客戶提供數(shù)據(jù)庫安全產(chǎn)品及解決方案,也迎來了新的挑戰(zhàn):
首先�����,數(shù)據(jù)的前置和共享將使數(shù)據(jù)庫的風(fēng)險加大���,因此不能再主要依靠于傳統(tǒng)的邊界防護(hù)理念進(jìn)行安全防護(hù),更多地需要數(shù)據(jù)庫層的基于七層協(xié)議層的防護(hù)措施和綜合的防護(hù)措施;
此外����,大數(shù)據(jù)時代數(shù)據(jù)的價值得到了更大的提升,泄露的危害反而變得更加巨大;同時NoSQL等技術(shù)的引入�����,將使數(shù)據(jù)的安全保護(hù)措施變得更為脆弱;而云平臺,將使傳統(tǒng)的數(shù)據(jù)管理模式和風(fēng)險發(fā)生變化�����,數(shù)據(jù)的存儲地點(diǎn)不再屬于數(shù)據(jù)的擁有者�,數(shù)據(jù)的維護(hù)增加了第三方。
對此�����,劉曉韜說:“數(shù)據(jù)安全屬于系統(tǒng)安全的重要組成�,數(shù)據(jù)庫安全是數(shù)據(jù)安全的核心問題之一,安華金和作為國內(nèi)唯一能夠提供數(shù)據(jù)庫安全全線產(chǎn)品和整體解決方案的廠商���,將為所有關(guān)心數(shù)據(jù)安全的架構(gòu)師提供必要的技術(shù)支持和產(chǎn)品支撐�����?����!?nbsp;
他建議����,對于架構(gòu)師而言,在設(shè)計新的IT架構(gòu)前必須要了解國家的等保和分保政策��,必須要了解網(wǎng)絡(luò)防護(hù)�、數(shù)據(jù)防護(hù)、應(yīng)用防護(hù)等新的技術(shù)和理念���。同時��,他也希望���,數(shù)據(jù)庫防火墻和以數(shù)據(jù)庫審計為代表的數(shù)據(jù)庫安全防護(hù)技術(shù)能成為IT架構(gòu)安全防護(hù)的其中一個重點(diǎn)。
產(chǎn)品咨詢:4000 258 365 
