使用云端有各種優(yōu)點，但是當(dāng)用戶將數(shù)據(jù)轉(zhuǎn)移到云端時，數(shù)據(jù)安全問題是需要面對的第一大障礙。安華金和提出“云數(shù)據(jù)庫審計系統(tǒng)”和“數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”，幫助用戶迎接云端帶來的挑戰(zhàn)。

在本屆論壇上，這兩項技術(shù)分別榮獲“2017中國IT運維管理最佳產(chǎn)品”獎和“2017中國IT運維最佳技術(shù)突破”獎。安華金和楊海峰在現(xiàn)場詳細(xì)闡述了云數(shù)據(jù)安全治理的理念和解決方案，如圖1所示。

云數(shù)據(jù)庫審計系統(tǒng)

該系統(tǒng)是隨著用戶應(yīng)用上云，云端數(shù)據(jù)安全面臨挑戰(zhàn)而推出的云上數(shù)據(jù)庫安全審計產(chǎn)品。它將傳統(tǒng)產(chǎn)品與云端環(huán)境結(jié)合，形成云環(huán)境下對數(shù)據(jù)庫運維和安全管理人員的監(jiān)控，提供安全、診斷與維護能力為一體的安全管理工具；實現(xiàn)了云端自建數(shù)據(jù)庫、RDS數(shù)據(jù)庫訪問的全面精確審計，100%準(zhǔn)確應(yīng)用用戶關(guān)聯(lián)審計；具備風(fēng)險狀況、運行狀況、性能狀況、語句分布的實時監(jiān)控能力。

圖1 安華金和 楊海峰

通過SQL行為與業(yè)務(wù)用戶的準(zhǔn)確關(guān)聯(lián)，使數(shù)據(jù)庫訪問行為有效定位到業(yè)務(wù)工作人員，可有效追責(zé)、定責(zé)。實時顯示數(shù)據(jù)庫的運行狀況、數(shù)據(jù)庫訪問流量、并發(fā)吞吐量、SQL語句的響應(yīng)速度；提供最慢語句、訪問量最大語句的分析，幫助運維人員進行性能診斷。此外，系統(tǒng)提供數(shù)據(jù)庫風(fēng)險告警能力，對于SQL注入、數(shù)據(jù)庫漏洞攻擊、過量數(shù)據(jù)下載、危險SQL語句（如No where delete)等風(fēng)險行為的策略制定能力，提供實時告警能力。

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)

數(shù)據(jù)庫安全，始于資產(chǎn)梳理。在數(shù)據(jù)庫中的分布，是實現(xiàn)管控的關(guān)鍵。只有梳理清楚敏感數(shù)據(jù)在數(shù)據(jù)庫中分布，才能針對數(shù)據(jù)庫實現(xiàn)安全管控策略。

該系統(tǒng)內(nèi)置了大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過對數(shù)據(jù)的采樣分析，自動發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)，包括姓名、證件號、銀行賬戶、金額、日期、住址等；同時提供了用戶自定義敏感數(shù)據(jù)特征的擴充能力。

通過敏感數(shù)據(jù)自動發(fā)現(xiàn)功能，不僅可避免人工定義敏感數(shù)據(jù)帶來的大量工作，同時可確保不會遺漏隱私信息，更能夠持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)字段。它適用于銀行、證券、保險等金融機構(gòu)，同時在政府部門、涉密單位也有良好適用場景。