作者： 安华金和

政务云大数据安全建设的技术支撑是保障整体方案建设得以实现落地的根本，总体框架是对数据使用场景进行分析，将数据以及权限进行细粒度梳理，结合制度规范，采用相应技术手段进行管控，通过对审计日志分析，不断完善策略和制度。 数据资产管理平台 建设目的：随着政务云的持续运营，应用系统和数据资产将会迅猛增加，管理工作将面临巨大压力，由于数据资产统计不清、使用状况不明确，会导致潜在风险的发生，同时不利于数据安全制...

政务云大数据平台的打造，以数据为核心，以信息化提升数据化管理与服务能力，及时准确掌握社会经济发展情况，做到“用数据说话、用数据管理、用数据决策、用数据创新”，牢牢把握社会经济发展主动权和话语权。 然而，由于政务信息的高敏感度，国家对政务云的安全越来越重视，中央网信办明确要求“要对为党政部门提供云计算服务的服务商，参照有关网络安全国家标准，组织第三方机构进行网络安全审查”，鼓励重点行业优先采购和使用...

数字时代，数据的重要性已经无须赘述，数据安全更是被快速提升到重要高度。世界各国相继出台有关个人信息保护的法律法规，我国继《中华人民共和国网络安全法》发布实施后，2018，《个人信息保护法》被列入五年立法规划，2019，《中华人民共和国数据安全法》被列入年度立法规划。在全民热议数据安全和数据资产所有权归属之际，3月23日第三届中国数据安全治理高峰论坛的序章在蓉城开幕。 呦呦鹿鸣，食野之苹。我有嘉宾，...

云技术是IT产业界的一场技术变革。云给市场带来一种更加便宜、更加高效、更加灵活的IT解决方案。云的解决方案已经被越来越多的用户所认可和采纳。我国政府明确提出云技术是我国未来信息化产业发展的重点领域。 在我国云技术依旧处于成长期阶段。据统计 2017年中国云计算机市场规模已经达到2602亿美元，增长率为18.5%，预计到2020年公有云规模将达到4114亿美元。随着云业务相关技术的成熟。安全成为云下...

随着企业各项业务的快速发展，以及IT系统应用的越来越普遍，企业内部的业务生产系统产生并积累了大量的敏感信息和数据，如卡号、客户姓名、身份证号、交易记录等。 在日常业务管理、信息系统运行过程中有大量的场景需要使用到这些数据，如业务部门经营分析使用、配合监管部门完成现场与非现场检查、测试数据的生成和使用等。根据国家监管政策及银监会等监管部门针对数据安全管理的要求和指引，各单位制定并发布了数据脱敏相关管...

马云曾在一次演讲中表示，未来30年，数据将取代石油成为核心资源。 大数据时代，数据价值正不断彰显。基于数据，企业可以洞察用户行为，实现精准产品定位和改进，甚至进行商业模式的重构，转型为数据驱动型企业。 受数据安全意识不强、数据泄露途径增多影响，数据泄露事件持续爆发。仅在2018年，Facebook、万豪酒店、顺丰速运等在数据安全上相继炸雷。如此，数据安全就显得尤为迫切。在此趋势下，一批优质数据安全...

据外媒Betanews报道，网络犯罪和黑客入侵已经超过飞行、狗和小丑，成为英国人最害怕的十大事物之一，但仍然落后于蜘蛛、高度、蛇，牙医和狭小空间，仅排在第六位。虽然被蜘蛛咬伤去医院的可能性不足百万分之一，但是蛛形纲动物仍名列榜首。 网络安全公司McAfee发布了这些调查结果，以配合本周万维网30周年（以及英国的国家蜘蛛日）。根据该报告，23％的英国人承认担心政府和企业每天至少被黑客攻击或追踪一次。...

错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书，在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书， 工程师发现 64 位中必须有一个定值才能确保序列号是正整数，这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。 63位 和 64 位虽...

目前市面上的数据库审计产品，大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地，基于“谁访问了哪些数据”的以应用发起者为出发点，通过哪些业务的应用模块，最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。 安华金和的数据库审计产品DBAudit新的“应用审计”功能中构建了四级应用审计框架，分别为“应用-应用行为...

卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。 Torrent服务是希望分发恶意代码网络犯罪分子的热门目标，尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告...

据外媒The Verge报道，密码“ji32k7au4a83”可能看起来相当安全，这要归功于其看似随意的字母和数字组合。但出乎意料的是，通过 Have I Been Pwned网站检索发现，这个密码已经出现在141次数据泄露中。这个网站由安全专家Troy Hunt 发起，旨在帮助人们了解他们的电子邮件或个人数据是否出现在任何数据泄露中。 这引起了一个显而易见的问题：为何如此多的人使用这个密码？ 硬...

前段时间FIDO联盟与谷歌联合宣布为安卓系统提供无密码认证体验，对安卓用户来说这无疑是个不错的消息。所谓无密码认证即直接调用安卓系统的指纹识别或 PIN 码替代网站本身输入的密码或两步验证减少登录麻烦。而在Windows 10平台用户也可以通过Windows Hello提供的指纹识别和面部识别直接无密码登录某些网站。 但估计你不知道的是这么个非常厉害的功能其实并不是当前WEB标准，而是FIDO联盟...

惊蛰将至，万物生长。安华金和3月2日迎来2018-2019年会暨十周年庆典。3月1日至3月3日连续三天，来自全国十多个城市的近300名安华人齐聚北京，共襄十年盛举。忆往昔，安华金和披荆斩棘，走过十年漫漫长征路；看今朝，安华金和劈波斩浪，踏上数据安全的主场。这一路走来，艰辛里孕育着坚持，乏力中透露着希望，一路跌跌撞撞，一路告别彷徨，一路茁壮成长。 Part 1  十年历程 一起见证 “老安华人”重聚...

一.  数据库安全需求 通过对典型行业的应用场景分析，我们将数据库安全的需求共同点总结如下； ✓数据库运维人员，拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序，长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未知，无法掌握数据库漏洞情况、配置情况、敏感数据分布等内容。 二.  数据库安全应用方案 2.1  周...

一.  数据库安全现状 民营企业作为国民经济发展的重要组成，伴随着经济全球化发展，企业管理借鉴了国外先进的现代企业管理模式。当前，全球信息化进程的不断发展，这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时，随着企业市场竞争环境的加剧，民营企业的经营模式和制造模式也发生了重大转变，数字化信息化系统的应用越来越广泛。而数据库作为民营企业信...