安华金和429网络安全日说“理”:理是数据安全治理的理

2018-06-11 来源：

4月26日-28日，第四届429首都网络安全日在京如期举行，主题“网络安全同担网络生活共享”。随着《网络安全法》今年6月1日正式施行，本届大会的影响和意义将更为深远。

百余家安全厂商齐聚，一起探讨交流网络安全建设思路，共同为网络安全生态的建设输出理念思想。11场网络安全主题高峰论坛，直击网络安全、金融安全、人工智能、智慧城市建设等领域，场场精彩，论坛演讲也都闪耀着专业光芒。

安华金和作为数据库安全领域的领导厂商，一直以专业的技术和高质量产品在行业内处于翘楚地位，从2016年开始，顺应云计算发展趋势，安华金和开始将业务触角向云上数据安全延伸，2017年开始，安华又基于对行业敏锐的感知和深厚的了解，以及在数据安全领域成熟的产品线和完善的服务理念，推出数据安全治理解决方案。

安华金和方案总监宣淦淼现场发表演讲

26日上午10:00，在2017网络空间安全战略高峰论坛上，安华金和方案总监宣淦淼发表《网络安全法与数据安全治理》主题演讲，向与会嘉宾分享了网络安全法下的数据安全治理思路。与传统安全应对举措相比，数据安全治理解决方案在目标、对象、理念、手段、融合等方面都有所区别，具体如下：

随着越来越多的企业拥有着重要的数据资产，如何对现有的数据资产进行梳理和安全管控成为这些企业的一大难题。安华金和推出的数据安全治理解决方案，遵循以下技术路线：

第1步：安全状况摸底

数据安全治理可以分三个步骤走，第一步是做好安全状况摸底。具体做法包含两大方面：第一，数据资产进行梳理与定位；第二，数据库安全风险扫描。安全状况摸底的目的就是帮助用户探查现有资产，并做安全评估，找出数据库安全弱点和风险点。其中，资产梳理又可以细分为：

• 静态梳理——找出数据在哪里？
• 动态梳理——数据如何使用？
• 权限梳理——数据当前是否安全？

第2步：数据安全管控

数据安全治理的第二个步骤是做好数据使用管控，从多个维度保障数据安全：

业务访问安全——入侵者全被抵挡
业务系统数据库中的数据面临着非法攻击入侵的威胁，从而导致敏感数据泄露，因此需要重点做好两件事情，一是做好SQL注入防护，防范SQL注入访问；二是利用虚拟补丁技术，防范基于数据库漏洞的攻击。

运维访问安全——完善安全管理流程
实际上，数据泄露由内部人员造成的比重更大，内部管理员、DBA、测试、开发等人员是拥有对数据库最高权限的，他们可以对数据做任意操作，而不受任何控制，所以，确保运维访问安全首先是要进行身份识别，然后通过数据库集中管理审批平台进行审批，经过审批批复之后，做到对运维者行为的细颗粒度访问控制，严防内部人员带来的数据安全威胁。

测试开发安全——生产数据不泄密
通过脱敏技术来解决生产数据中的敏感信息在测试环境、开发环境和 BI 分析环境的安全。

共享外发安全——防止数据私自泄露倒卖
引入数据水印技术，可以保持对分发后的数据的追踪，在数据泄露行为发生后，对造成数据泄露的源头进行回溯。

数据存储安全——黑客无法拿走
存储在数据库上的数据均是明文存储，那么所有能够登录到数据库的用户都可以看到真实的数据，那么许多敏感、重要的信息将会被一览无余，我们的数据相当于时刻在裸奔。因此，通过对敏感数据加密技术来做存储安全防护。使得合法用户与应用系统绑定，同一用户只能通过指定的应用系统访问密文数据，使用命令行等其他方式则无法访问密文数据。