安全治理云數據
——安華金和保障云端安全

使用云端有各種優點，但是當用戶將數據轉移到云端時，數據安全問題是需要面對的第一大障礙。安華金和提出“云數據庫審計系統”和“數據資產梳理系統”，幫助用戶迎接云端帶來的挑戰。

在本屆論壇上，這兩項技術分別榮獲“2017中國IT運維管理最佳產品”獎和“2017中國IT運維最佳技術突破”獎。安華金和楊海峰在現場詳細闡述了云數據安全治理的理念和解決方案，如圖1所示。

云數據庫審計系統

該系統是隨著用戶應用上云，云端數據安全面臨挑戰而推出的云上數據庫安全審計產品。它將傳統產品與云端環境結合，形成云環境下對數據庫運維和安全管理人員的監控，提供安全、診斷與維護能力為一體的安全管理工具；實現了云端自建數據庫、RDS數據庫訪問的全面精確審計，100%準確應用用戶關聯審計；具備風險狀況、運行狀況、性能狀況、語句分布的實時監控能力。

圖1 安華金和 楊海峰

通過SQL行為與業務用戶的準確關聯，使數據庫訪問行為有效定位到業務工作人員，可有效追責、定責。實時顯示數據庫的運行狀況、數據庫訪問流量、并發吞吐量、SQL語句的響應速度；提供最慢語句、訪問量最大語句的分析，幫助運維人員進行性能診斷。此外，系統提供數據庫風險告警能力，對于SQL注入、數據庫漏洞攻擊、過量數據下載、危險SQL語句（如No where delete)等風險行為的策略制定能力，提供實時告警能力。

數據資產梳理系統

數據庫安全，始于資產梳理。在數據庫中的分布，是實現管控的關鍵。只有梳理清楚敏感數據在數據庫中分布，才能針對數據庫實現安全管控策略。

該系統內置了大量的敏感數據發現算法，能夠通過對數據的采樣分析，自動發現系統中的敏感數據，包括姓名、證件號、銀行賬戶、金額、日期、住址等；同時提供了用戶自定義敏感數據特征的擴充能力。

通過敏感數據自動發現功能，不僅可避免人工定義敏感數據帶來的大量工作，同時可確保不會遺漏隱私信息，更能夠持續發現新的敏感數據字段。它適用于銀行、證券、保險等金融機構，同時在政府部門、涉密單位也有良好適用場景。