使用云端有各種優(yōu)點(diǎn)，但是當(dāng)用戶將數(shù)據(jù)轉(zhuǎn)移到云端時(shí)，數(shù)據(jù)安全問(wèn)題是需要面對(duì)的第一大障礙。安華金和提出“云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)”和“數(shù)據(jù)資產(chǎn)梳理系統(tǒng)”，幫助用戶迎接云端帶來(lái)的挑戰(zhàn)。

在本屆論壇上，這兩項(xiàng)技術(shù)分別榮獲“2017中國(guó)IT運(yùn)維管理最佳產(chǎn)品”獎(jiǎng)和“2017中國(guó)IT運(yùn)維最佳技術(shù)突破”獎(jiǎng)。安華金和楊海峰在現(xiàn)場(chǎng)詳細(xì)闡述了云數(shù)據(jù)安全治理的理念和解決方案，如圖1所示。

云數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

該系統(tǒng)是隨著用戶應(yīng)用上云，云端數(shù)據(jù)安全面臨挑戰(zhàn)而推出的云上數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品。它將傳統(tǒng)產(chǎn)品與云端環(huán)境結(jié)合，形成云環(huán)境下對(duì)數(shù)據(jù)庫(kù)運(yùn)維和安全管理人員的監(jiān)控，提供安全、診斷與維護(hù)能力為一體的安全管理工具；實(shí)現(xiàn)了云端自建數(shù)據(jù)庫(kù)、RDS數(shù)據(jù)庫(kù)訪問(wèn)的全面精確審計(jì)，100%準(zhǔn)確應(yīng)用用戶關(guān)聯(lián)審計(jì)；具備風(fēng)險(xiǎn)狀況、運(yùn)行狀況、性能狀況、語(yǔ)句分布的實(shí)時(shí)監(jiān)控能力。

圖1 安華金和 楊海峰

通過(guò)SQL行為與業(yè)務(wù)用戶的準(zhǔn)確關(guān)聯(lián)，使數(shù)據(jù)庫(kù)訪問(wèn)行為有效定位到業(yè)務(wù)工作人員，可有效追責(zé)、定責(zé)。實(shí)時(shí)顯示數(shù)據(jù)庫(kù)的運(yùn)行狀況、數(shù)據(jù)庫(kù)訪問(wèn)流量、并發(fā)吞吐量、SQL語(yǔ)句的響應(yīng)速度；提供最慢語(yǔ)句、訪問(wèn)量最大語(yǔ)句的分析，幫助運(yùn)維人員進(jìn)行性能診斷。此外，系統(tǒng)提供數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)告警能力，對(duì)于SQL注入、數(shù)據(jù)庫(kù)漏洞攻擊、過(guò)量數(shù)據(jù)下載、危險(xiǎn)SQL語(yǔ)句（如No where delete)等風(fēng)險(xiǎn)行為的策略制定能力，提供實(shí)時(shí)告警能力。

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)

數(shù)據(jù)庫(kù)安全，始于資產(chǎn)梳理。在數(shù)據(jù)庫(kù)中的分布，是實(shí)現(xiàn)管控的關(guān)鍵。只有梳理清楚敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中分布，才能針對(duì)數(shù)據(jù)庫(kù)實(shí)現(xiàn)安全管控策略。

該系統(tǒng)內(nèi)置了大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法，能夠通過(guò)對(duì)數(shù)據(jù)的采樣分析，自動(dòng)發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)，包括姓名、證件號(hào)、銀行賬戶、金額、日期、住址等；同時(shí)提供了用戶自定義敏感數(shù)據(jù)特征的擴(kuò)充能力。

通過(guò)敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)功能，不僅可避免人工定義敏感數(shù)據(jù)帶來(lái)的大量工作，同時(shí)可確保不會(huì)遺漏隱私信息，更能夠持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)字段。它適用于銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)，同時(shí)在政府部門、涉密單位也有良好適用場(chǎng)景。