4月26日-28日�,第四屆429首都網(wǎng)絡(luò)安全日在京如期舉行��,主題“網(wǎng)絡(luò)安全同擔(dān) 網(wǎng)絡(luò)生活共享”。 百余家安全廠商齊聚���,一起探討交流網(wǎng)絡(luò)安全建設(shè)思路,共同為網(wǎng)絡(luò)安全生態(tài)的建設(shè)輸出理念思想�����。安華金和作為數(shù)據(jù)庫(kù)安全領(lǐng)域的領(lǐng)導(dǎo)廠商受邀參會(huì)��,同時(shí)亮相2017網(wǎng)絡(luò)空間安全戰(zhàn)略高峰論壇���,為各行業(yè)用戶及伙伴呈現(xiàn)了全新的數(shù)據(jù)安全治理理念��。
安華金和方案總監(jiān)宣淦淼現(xiàn)場(chǎng)發(fā)表演講
26日上午10:00�����,在2017網(wǎng)絡(luò)空間安全戰(zhàn)略高峰論壇上�,安華金和方案總監(jiān)宣淦淼發(fā)表《網(wǎng)絡(luò)安全法與數(shù)據(jù)安全治理》主題演講�����,向與會(huì)嘉賓分享了網(wǎng)絡(luò)安全法下的數(shù)據(jù)安全治理思路���。與傳統(tǒng)安全應(yīng)對(duì)舉措相比�����,數(shù)據(jù)安全治理解決方案在目標(biāo)�、對(duì)象、理念�、手段、融合等方面都有所區(qū)別���,具體如下:
隨著越來越多的企業(yè)擁有著重要的數(shù)據(jù)資產(chǎn)��,如何對(duì)現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行梳理和安全管控成為這些企業(yè)的一大難題����。安華金和推出的數(shù)據(jù)安全治理解決方案�,遵循以下技術(shù)路線:
第1步:安全狀況摸底
數(shù)據(jù)安全治理可以分三個(gè)步驟走,第一步是做好安全狀況摸底�����。具體做法包含兩大方面:第一�,數(shù)據(jù)資產(chǎn)進(jìn)行梳理與定位;第二�����,數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)掃描。安全狀況摸底的目的就是幫助用戶探查現(xiàn)有資產(chǎn)�����,并做安全評(píng)估��,找出數(shù)據(jù)庫(kù)安全弱點(diǎn)和風(fēng)險(xiǎn)點(diǎn)�。其中�,資產(chǎn)梳理又可以細(xì)分為:
靜態(tài)梳理——找出數(shù)據(jù)在哪里?
動(dòng)態(tài)梳理——數(shù)據(jù)如何使用���?
權(quán)限梳理——數(shù)據(jù)當(dāng)前是否安全���?
第2步:數(shù)據(jù)安全管控
數(shù)據(jù)安全治理的第二個(gè)步驟是做好數(shù)據(jù)使用管控,從多個(gè)維度保障數(shù)據(jù)安全:
業(yè)務(wù)訪問安全——入侵者全被抵擋
業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)面臨著非法攻擊入侵的威脅����,從而導(dǎo)致敏感數(shù)據(jù)泄露,因此需要重點(diǎn)做好兩件事情�,一是做好SQL注入防護(hù),防范SQL注入訪問�����;二是利用虛擬補(bǔ)丁技術(shù),防范基于數(shù)據(jù)庫(kù)漏洞的攻擊�。
運(yùn)維訪問安全——完善安全管理流程
實(shí)際上,數(shù)據(jù)泄露由內(nèi)部人員造成的比重更大�,內(nèi)部管理員、DBA���、測(cè)試����、開發(fā)等人員是擁有對(duì)數(shù)據(jù)庫(kù)最高權(quán)限的�����,他們可以對(duì)數(shù)據(jù)做任意操作��,而不受任何控制��,所以�����,確保運(yùn)維訪問安全首先是要進(jìn)行身份識(shí)別���,然后通過數(shù)據(jù)庫(kù)集中管理審批平臺(tái)進(jìn)行審批���,經(jīng)過審批批復(fù)之后��,做到對(duì)運(yùn)維者行為的細(xì)顆粒度訪問控制�����,嚴(yán)防內(nèi)部人員帶來的數(shù)據(jù)安全威脅�����。
測(cè)試開發(fā)安全——生產(chǎn)數(shù)據(jù)不泄密
通過脫敏技術(shù)來解決生產(chǎn)數(shù)據(jù)中的敏感信息在測(cè)試環(huán)境、開發(fā)環(huán)境和 BI 分析環(huán)境的安全����。
共享外發(fā)安全——防止數(shù)據(jù)私自泄露倒賣
引入數(shù)據(jù)水印技術(shù),可以保持對(duì)分發(fā)后的數(shù)據(jù)的追蹤��,在數(shù)據(jù)泄露行為發(fā)生后����,對(duì)造成數(shù)據(jù)泄露的源頭進(jìn)行回溯。
數(shù)據(jù)存儲(chǔ)安全——黑客無法拿走
存儲(chǔ)在數(shù)據(jù)庫(kù)上的數(shù)據(jù)均是明文存儲(chǔ)��,那么所有能夠登錄到數(shù)據(jù)庫(kù)的用戶都可以看到真實(shí)的數(shù)據(jù),那么許多敏感�、重要的信息將會(huì)被一覽無余,我們的數(shù)據(jù)相當(dāng)于時(shí)刻在裸奔����。因此,通過對(duì)敏感數(shù)據(jù)加密技術(shù)來做存儲(chǔ)安全防護(hù)�����。使得合法用戶與應(yīng)用系統(tǒng)綁定���,同一用戶只能通過指定的應(yīng)用系統(tǒng)訪問密文數(shù)據(jù)�,使用命令行等其他方式則無法訪問密文數(shù)據(jù)����。
第3步:數(shù)據(jù)安全稽核
數(shù)據(jù)安全治理的第三個(gè)步驟是安全稽核,做好了這一步不僅可以做好操作監(jiān)管與稽核�、風(fēng)險(xiǎn)分析與發(fā)現(xiàn),還可以滿足合規(guī)性檢查�����,其主要覆蓋范圍包括:
行為審計(jì)與分析——像公安醫(yī)院檢查取證。
權(quán)限變化監(jiān)控——及時(shí)靈敏嗅到違規(guī)行為�����。
異常行為分析——防范好人中的“壞人”�����。
建立安全基線——基于業(yè)務(wù)行為的安全防線��。
憑借著在數(shù)據(jù)庫(kù)安全領(lǐng)域的絕對(duì)技術(shù)實(shí)力和產(chǎn)品專業(yè)度��,安華金和在本次活動(dòng)中被組委會(huì)評(píng)為2016-2017年度中國(guó)數(shù)據(jù)庫(kù)安全突出貢獻(xiàn)企業(yè)����。
9年專注數(shù)據(jù)庫(kù)安全,自2016年開始�����,順應(yīng)云計(jì)算發(fā)展趨勢(shì)��,安華金和開始將業(yè)務(wù)觸角向云上數(shù)據(jù)安全延伸�,2017年開始��,安華又基于對(duì)行業(yè)敏銳的感知和深厚的了解,以及在數(shù)據(jù)安全領(lǐng)域成熟的產(chǎn)品線和完善的服務(wù)理念�,推出數(shù)據(jù)安全治理解決方案,真正為用戶實(shí)現(xiàn)“讓數(shù)據(jù)使用更安全”��。
產(chǎn)品咨詢:4000 258 365 
