标签： 安华金和

2018年，被称为中国企业服务市场的转折之年。近几年，企业服务行业的大趋势是向云端迁移，向数据转型。从投资、市场规模、增速，以及企业数字化转型等角度来看整个2B市场，正进入加快爆发阶段。 企业服务产业迎来发展的黄金期，围绕着大数据、云计算、人工智能等细分领域的创新层出不穷。 在此背景下，i黑马&数字观察联合30多家机构，包括企业服务产业协会、咨询机构、产业媒体和产业投资机构等，发起“201...

近日安华金和数据库攻防实验室，又发现了一个DB2数据库漏洞。 DB2数据库存在执行任意代码漏洞，由不正确的边界检查，db2pdcfg容易受到基于堆栈的缓冲区溢出的影响，允许攻击者执行任意代码。 漏洞详情披露如下： CVEID: CVE-2018-1897 高危 DESCRIPTION: IBM Db2 db2pdcfg is vulnerable to a stack based buffer o...

近日，安华金和提报的《结构化数据资产（个人信息）安全保护系统建设方案》成功入选“2018•金融网络安全十佳优秀解决方案”。该方案评选活动由安在新媒体组织，CSO100（稀锁首席安全官联盟）、诸子云（企业网络安全专家联盟）参与，并获得上海市信息安全行业协会、上海赛博网络安全产业创新研究院等机构的支持。最终入选方案经由50位来自各大金融单位的客户专家评委认真、专业、审慎的选出。 此次方案评选紧密连接安...

摘要 11月30日，万豪国际集团发布声明称，公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到，这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。 笔者就此检索了喜达屋相关的安全事件，发现喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出，因POS恶意软件入侵，导...

11月30日下午，由中国商业联合会互联网应用工作委员会指导，亿欧主办的2018亿欧创新者年会—企业智能服务创新者论坛在京顺利举办。本次峰会响应亿欧2018创新者年会“智能产业美好生活”主题，邀请行业成熟企业和创新创业企业以及一线投资人在市场转折点时期，与行业人士共同交流未来企业服务发展方向。 在当天的“新技术机会：创新数据库如何助力产业发展？”圆桌论坛环节，安华金和、柏睿数据、热璞科技、偶数科技企...

数据安全稽核是数据安全治理不可或缺的关键步骤，也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地，同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括： 合规性检查：在建立了数据安全治理规范后，要通过必要的稽核手段，对规范的执行情况进行实时监控和定期检查，以确保数据安全使用政策被真实执行； 操作监管与稽核：通过数据库审计技术对数...

本月，央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访：两辆面包车的老人早上被送来，医生不检查就安排住院，老人们先去集市购物，中午回医院吃免费午餐，在病房喝酒打牌，晚上领好处费离开。假装住院4天，每人的医保卡都被消费了1000多元，全被医院刷走了。 这类骗保事件并非个例。 我国现行的医疗保险制度是缓解城镇居民“看病贵”的手段之一，被老百姓称为“救命卡...

在数据安全治理的实际操作中，只有对数据进行有效分类，才能避免一刀切的控制方式，也才能对数据的安全管理采用更加精细的措施，使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和，经过大量的案例实践，总结出了数据安全治理的分类原则和分级方式： （1）数据分级分类的原则： 分类：依据数据的来源、内容和用途对数据进行分类； 分级：按照数据的价值、内容敏感程度、影响和分发范围不同...

随着数据规模的TB级增长，通过释放数据价值来完成业务转型与增长，已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段，数据库系统在整个IT架构中的重要地位不言而喻。然而，伴随互联网技术的飞速发展，数据库被逐渐暴露在更开放、更复杂的网络环境中，传统网络安全体系已不再适用于云计算、多连接等环境，高速的场景迁移和猖獗的黑产交易，更使数据库面临更多安全挑战。 为进一步提升国内数据库安全水平，帮助...

对于创新，企业的传统信念比实施成本的阻力更大。 ——加里·哈摩尔 数字化时代，海量设备联网促生海量数据，数据数量，种类，速度，价值发生急剧的变化，数据普遍成为一种资产。 数据与业务相互依托，数据与安全唇齿相依，数字化大潮下，安华金和9年专注数据安全，不离初衷，经历默默无闻的萌芽期，资本追捧的膨胀期，如今迎来稳步爬升的光明之日，本次C1轮融资首战告捷，与德联资本牵手，本轮开始，融资额达到上亿规模。安...

数据治理或者数据安全概念，对于大多数IT 和安全从业者来说，认知度比较高，但数据安全治理，似乎是个新名词。实际上，关于数据安全治理原则与框架，国际研究机构Gartner 对此已经进行专属领域的研究，大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私，保密和合规性的数据治理方案。 Gartner数据安全治理理念 Gartner认为数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从...

2018年7月，中国保险行业协会信息技术专业委员会组织开展了“2018年度中国保险行业信息化建设典型案例优选示范活动”，阳光保险集团“数据库大数据审计日志平台”获得优秀奖。这一奖项的获得彰显了阳光保险集团的科技信息化水平以及领先的数据安全技术水平。 阳光保险集团“数据库大数据审计日志平台”创新点在于将数据库流量留存模块上的日志通过SYSLOG接口和大数据工具ELK进行了无缝的对接，并在ELK上利用...

去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue，被感染的电脑遍及全世界，此次勒索软件攻击的规模空前，虽然它已经失效，其使用的域名已被安全研究人员关闭，但仍然在不受控制的扩散，一年之后它依旧是最流行的勒索软件。 根据卡巴基斯的数据，WannaCry 占到了 28% 的勒索软件攻击。WannaCry 的幕后攻击者被认为是朝鲜的黑客组织。 &nb...

随着信息技术的不断发展，互联网的新兴产物日渐增多，其中，SaaS便是互联网技术发展和应用软件成熟下的产物。它作为目前采用先进技术实施信息化的最好途径，为企业带来更多便捷。中国的企业服务市场在经历多年的市场“洗礼”后，已经逐步走入了普及应用阶段。而所有规模的企业都可以从SaaS中获利。便利有了，成本节约了，然而数据安全困扰也伴随而生。 一、法律风险无可避免 网络安全法、个人信息保护法草案、等保、欧盟...

Google 证实，周一下午 13:12 到 14:35 之间，它的流量被重定向路由经过俄罗斯的 TransTelekom、中国电信以及尼日利亚的 MainOne，导致了 Google Cloud 连接出现问题，连带影响使用 Google Cloud 的网站和服务如 Spotify 和 Snapchat。这是一次典型的 BGP 劫持事故，但事故是无意造成的还是有意为之？网络监视公司 Thousan...