4月26日-28日,第四屆429首都網絡安全日在京如期舉行,主題“網絡安全同擔 網絡生活共享”。 百余家安全廠商齊聚,一起探討交流網絡安全建設思路,共同為網絡安全生態的建設輸出理念思想。安華金和作為數據庫安全領域的領導廠商受邀參會,同時亮相2017網絡空間安全戰略高峰論壇,為各行業用戶及伙伴呈現了全新的數據安全治理理念。
安華金和方案總監宣淦淼現場發表演講
26日上午10:00,在2017網絡空間安全戰略高峰論壇上,安華金和方案總監宣淦淼發表《網絡安全法與數據安全治理》主題演講,向與會嘉賓分享了網絡安全法下的數據安全治理思路。與傳統安全應對舉措相比,數據安全治理解決方案在目標、對象、理念、手段、融合等方面都有所區別,具體如下:
隨著越來越多的企業擁有著重要的數據資產,如何對現有的數據資產進行梳理和安全管控成為這些企業的一大難題。安華金和推出的數據安全治理解決方案,遵循以下技術路線:
數據安全治理可以分三個步驟走,第一步是做好安全狀況摸底。具體做法包含兩大方面:第一,數據資產進行梳理與定位;第二,數據庫安全風險掃描。安全狀況摸底的目的就是幫助用戶探查現有資產,并做安全評估,找出數據庫安全弱點和風險點。其中,資產梳理又可以細分為:
靜態梳理——找出數據在哪里?
動態梳理——數據如何使用?
權限梳理——數據當前是否安全?
數據安全治理的第二個步驟是做好數據使用管控,從多個維度保障數據安全:
業務訪問安全——入侵者全被抵擋
業務系統數據庫中的數據面臨著非法攻擊入侵的威脅,從而導致敏感數據泄露,因此需要重點做好兩件事情,一是做好SQL注入防護,防范SQL注入訪問;二是利用虛擬補丁技術,防范基于數據庫漏洞的攻擊。
運維訪問安全——完善安全管理流程
實際上,數據泄露由內部人員造成的比重更大,內部管理員、DBA、測試、開發等人員是擁有對數據庫最高權限的,他們可以對數據做任意操作,而不受任何控制,所以,確保運維訪問安全首先是要進行身份識別,然后通過數據庫集中管理審批平臺進行審批,經過審批批復之后,做到對運維者行為的細顆粒度訪問控制,嚴防內部人員帶來的數據安全威脅。
測試開發安全——生產數據不泄密
通過脫敏技術來解決生產數據中的敏感信息在測試環境、開發環境和 BI 分析環境的安全。
共享外發安全——防止數據私自泄露倒賣
引入數據水印技術,可以保持對分發后的數據的追蹤,在數據泄露行為發生后,對造成數據泄露的源頭進行回溯。
數據存儲安全——黑客無法拿走
存儲在數據庫上的數據均是明文存儲,那么所有能夠登錄到數據庫的用戶都可以看到真實的數據,那么許多敏感、重要的信息將會被一覽無余,我們的數據相當于時刻在裸奔。因此,通過對敏感數據加密技術來做存儲安全防護。使得合法用戶與應用系統綁定,同一用戶只能通過指定的應用系統訪問密文數據,使用命令行等其他方式則無法訪問密文數據。
數據安全治理的第三個步驟是安全稽核,做好了這一步不僅可以做好操作監管與稽核、風險分析與發現,還可以滿足合規性檢查,其主要覆蓋范圍包括:
行為審計與分析——像公安醫院檢查取證。
權限變化監控——及時靈敏嗅到違規行為。
異常行為分析——防范好人中的“壞人”。
建立安全基線——基于業務行為的安全防線。
憑借著在數據庫安全領域的絕對技術實力和產品專業度,安華金和在本次活動中被組委會評為2016-2017年度中國數據庫安全突出貢獻企業。
9年專注數據庫安全,自2016年開始,順應云計算發展趨勢,安華金和開始將業務觸角向云上數據安全延伸,2017年開始,安華又基于對行業敏銳的感知和深厚的了解,以及在數據安全領域成熟的產品線和完善的服務理念,推出數據安全治理解決方案,真正為用戶實現“讓數據使用更安全”。
產品咨詢:4000 258 365 
