作者： 安华金和

21日，安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。会上，安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响，引导大家关注医疗行业数据安全现状，立足当前数据安全威胁的来源，给出数据库安全防护清晰的解决思路。 《构...

上个月，安华金和关注比特币勒索事件，分析数据库被勒索的原理，下一次，也许不是比特币。数据库勒索事件，安华金和有对策。 背景 数据勒索这一黑客技术在2013年开始爆发，无数用户深受其害，勒索软件将用户的数据文件进行加密，如果不缴纳赎金这些文件将无法使用。然而，一波未平，一波又起。勒索软件已经将魔掌伸向了数据库。 近日，诸多企业DBA发现他们所管理的Oracle数据库无法访问，并且在报错页面上提示着“...

凭借在数据库安全领域多年技术积累和对用户需求的充分满足，安华金和在“2016中国IT运维大会大型评选”活动中两款入围产品一举拿下两项获奖荣誉——数据库安全管控平台DBController荣获“2016中国IT运维最佳技术突破奖”；数据库脱敏系统DBMasker荣获“2016中国IT运维管理最佳产品奖”，向市场交付更具使用价值的产品是安华金和的自我驱动力，两个奖项代表了市场对安华金和的高度认可。 放...

有着银行及超市连锁的乐购集团，将面临超19亿英镑的罚款——如果他们上周末承认的数据泄露发生在欧盟《通用数据保护条例》(GDPR)实施之后的话。 GDPR将在2年之内实施，会撬动整个欧盟的数据保护监管体制。其重要特征之一，就是对安全事件中被定义为‘数据控制者’的公司会处以高达营业额4%的罚款。而且，尽管措辞不当，律师们普遍认为，对像乐购这样的多元化企业，GDPR的目的就是将整个集团的营业额作为决定罚...

双11购物狂欢节，阿里巴巴创造的节日，多少剁手党们翘首以盼。阿里更没让大家失望，原本24小时的狂欢，今年延长至24天，真是越玩越大的节奏。听到这个消息后，我想大概会有两个群体倍感压力，一个自然是负责清空购物车的老公们，另一个则是各大物流公司。稍等，我们今天要说的不是快递员，而是容易被大家遗忘的幕后英雄，物流行业的IT运维人。 几个月前，我们交流了一家来自上海的大型物流企业，现在，他们已经是安华金和...

云计算，2006年诞生，十年一瞬，这期间，以Alpha Go为代表的智能机器，人类赋予它具有创造力的计算能力，又击败了它的发明者。今天，云计算的形态呈现多样性，公共云，私有云，混合云与行业云，云开朵朵。 10月13日开始，全国四万人从各地聚集杭州·云栖小镇，一同感受这场计算无边界的盛会，马云教主也在第一天的主题演讲中数十次强调“数据”的价值，中国科学院国家天文台这样的高精尖领域今天也步入云端开始为...

一. 摘要 近期，公安部挂牌督办的“5.26侵犯公民个人信息案”告破，引起社会和媒体的广泛关注。本次涉案金额高达230余万元，泄露公民个人银行信息257万余条。与前期曝出的信息泄露事件不同，本次案件不仅涉及巨量的公民个人银行信息，更重要的是此案中的关键人物夏某竟是一位银行行长。 下面带领大家简单回顾下整个案件中信息泄露的过程。 二. 还原案发过程 5.26侵犯公民个人信息案主要涉及3个团伙： 1、...

上周，我们开始讨论数据库防火墙的“自我修养”。作为一个技术人，对于文字的造诣远不及对代码的掌控，笔者不擅长用华丽的辞藻表达数据库防火墙所背负的重任，在大部分人眼中，它只是一个冰冷的盒子，但笔者依然希望依靠有限的语言能力，用技术人的思维把这样一个盒子的自我进阶之路讲给你们听。 实现了高可用性，解决了最基本的能不能串接部署的问题，数据库防火墙的“人生”可以说成功了一小半，下一个人生挑战随之而来：高性能...

9月28日上午，北京市“数据库安全保障小组”在北京国际大厦正式成立，安华金和被授予数据库安全保障小组组长单位，并邀约业内多位专家顾问、小组发起成员单位，在安华金和北京总部举行揭牌仪式。这也是迄今为止，北京市及全国首家专项领域的技术攻关小组，该项目小组的成立，将为通州的首都副中心建设和北京市的信息化建设中的敏感信息防泄漏和等分保的政策合规中的数据库安全要求提供技术支撑和保障。 北京市信息产业协会领导...

9月的尾巴，北京的早晨挂上一丝凉意。安华金和北京总部的会议室里，热烈的问候声与阵阵爽朗笑声此起彼伏，初秋的空气中弥漫的却是如同盛夏的火热。安华金和首届分支机构与核心伙伴培训会，在热烈的气氛中开始。 安华金和将北京、山东、河南、江苏、浙江、上海、四川、广东各地办事处负责人以及各区域核心合作伙伴首次聚集在一起，对安华金和而言，如同当年“井冈山会师”，打响安华金和在全国数据库安全市场开拓布局的新篇章。 ...

8月26日，顺丰速递湖南分公司宋某在深圳南山区人民法院受审，被指控罪名为：侵犯公民个人信息罪。泄露过程粗暴而简单：宋某将公司业务系统的账号密码出售给他人，导致大量客户个人信息泄露。笔者翻阅了公开披露的司法文书，发现宋某事件并不是个例，即使作为快递行业的领头羊，顺丰也无可避免的出现过多次客户信息泄露事件。 为了支撑超大规模分布、实时性极高的调度要求，顺丰实施了强大的IT系统建设，然而多次数据泄露事件...

备受关注的游客持票入迪士尼却发现门票已被使用的“悬案”终于告破：在一个月不到的时间内，为乐园票务服务提供后台支持和管理工作的某科技公司员工，利用系统漏洞，通过篡改日期变造门票2600余张，获赃款49万余元。 近日，浦东新区人民检察院以涉嫌盗窃罪、掩饰、隐瞒犯罪所得罪，对相关涉案人员批准逮捕。 对此，上海迪士尼乐园方面回应称，此案件涉及第三方供应商，并非上海迪士尼度假区演职人员。游客应通过度假区官方...

从IT时代到DT时代，数据的价值也越来越显现出来，所以作为数据存储介质的数据库安全也受到越来越多客户的关注。与此相对应的是针对数据盗取，买卖的犯罪也正在爆发式增长。

DT时代的到来，正在逐渐改变人类的行为模式。数据，这个时代最巨量的产物，从未如今天这般珍贵而无价。也因此我们看到，越来越多的企业和政府部门开始将安全的关注重点从传统的边界安全转移到数据安全，保存核心数据资产的数据库系统，毫无疑问的成为防护的关键。 数据库防火墙，作为数据库的最后一道防御工事，自然获得了更多的关注，近年已越来越多的应用在关键系统的数据库安全防护中。所谓能力越大、责任越大，这句话用来形...

这两天，小编的朋友圈被一篇新闻报道刷屏了，报道开头的一张黑白照片中，女孩青春的脸庞上还洋溢着笑容，但她的生命已经永远定格在18岁。“数据泄露”，我们并不陌生，这个一直以来被视为不痛不痒的“小瘤”，终于，夺走了一条年轻的性命。 从骚扰电话到财产损失，数据泄露已经影响到人们生活中的方方面面，以致于人们仿佛开始接受这种日常，对相关的报道也逐渐麻木。直到一个年轻生命的失去，让人们猛醒了过来，数据泄露的危害...