标签： 安华金和

数据库审计作为目前用户接受度最高，使用最为广泛的数据安全产品，如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求，其功能必须得到进一步的扩展： 一.  加密协议解析 数据库有时会采用加密协议通讯，为审计解析带来了困难，但这也是数据库审计产品必须解决的问题，否则将无法实现数据库访问完全审计的任务。例如针对SQL Server默认的数据库用户加密或者更深层次的加密协议，都需要数据库审计产品...

保障数据安全，尤其是敏感数据安全，是合理使用并充分发挥数据价值的前提和基础！ 2019 年11 月8 日，由安全牛主办的“数据脱敏应用指南发布会”在北京召开，现场正式发布《数据脱敏应用指南报告》。 继去年携手安华金和共同编著《数据库安全应用指南》后，此番安全牛再次联合安华金和、美创科技、闪捷信息和观安信息，通过对20+脱敏案例深入分析，并结合各大数据提供商业务需求，编著涵盖脱敏产品概览、关键技术、...

对于数据安全防护而言，关键是如何保障使用中的数据安全，脱离了使用的数据也就失去了其作为数据资产的价值。然而，对于一些大型企业和组织在落实数据安全防护的过程中，往往会面临三大挑战： 一是数据资产梳理的挑战；二是敏感数据访问管理挑战；三是数据稽核的挑战。

2019年10月30日-31日，由教育部教育管理信息中心主办、江苏省教育厅协办的“2019年教育网络安全保障工作专题研修班”在南京圆满召开！本届大会旨在深入贯彻党的十九大精神和习近平总书记关于维护国家网络安全的重要指示，进一步推动提高教育信息化与网络安全工作的水平及保障能力。安华金和作为教育部在数据安全领域的重要合作伙伴和解决方案提供商，受邀出席大会并做精彩主题演讲。

在数据安全治理过程中，首先通过数据资产梳理确定敏感数据的存储位置和使用情况，从而制定有效的数据安全管理制度和规范；继而通过有效的技术手段实现数据使用的行为管控；最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控，保障数据安全治理中制定的安全制度、标准被有效的执行，并根据实际运行情况进行滚动式修订，以便持续夯实自身的数据安全管理制度。

防统方系统经过了近些年的发展和完善，已经形成了以数据库审计为核心技术的防统方手段。其核心原理就是通过对于数据库访问行为的全面记录，识别越权操作等违规行为，并根据预设的规则发现非法“统方”行为，并对其进行记录和告警。

近日，安华金和数据库安全评估系统 v3.2与华为GaussDB 100 1.0完成兼容性测试，取得由华为智能数据与存储 OpanLab授予的HUAWEI COMPATIBLE证书及相关认证徽标使用权；同时，安华金和与华为GaussDB 100数据库、FusionInsight大数据平台已达成“解决方案”级合作，后续双方将继续推进安全审计、安全防护、数据脱敏等产品的技术对接。

秋风飒爽，天气转凉~大街小巷渐生清冷，匆匆行人倦意更浓。安华人却整装出发，积极运动身心俱佳。

随着数据资产价值的提升，各个组织对于数据资产的安全防护也从合规驱动转变为价值驱动，但是在这一转变过程中往往数据安全防护工作目标很明确，却缺乏体系化、标准化的方法和工具让数据防护工作有的放矢。为解决这一问题，安华金和在2016年就提出了数据安全治理理念，这一理念围绕“让数据使用更安全”的愿景，覆盖了安全防护、敏感信息管理、合规三大目标。

不同的客户，有不同的需求；需求难度越高，解决后的价值越大；这，就是攻坚的意义！

2015年马云提出，“未来世界，将不再由石油驱动，而是数据驱动”。时至今日数据价值进一步凸显，在推动科技、社会进步的同时，数据黑产也在蓬勃发展，数据泄露事件频发，另一层面上国家及各行各业不断出台数据安全保护的法律法规。在这一过程中企事业单位也越来越重视核心数据资产的安全防护，但无论是基于网络安全的边界防护体系，还是基于事后追查为主的数据库审计产品，已经不能满足现今的数据安全防护需求。

本文将以对数据安全要求极其严格的金融行业为例，分析能满足差异化需求的静态数据脱敏产品应具备哪些能力：

说起勒索病毒，近年来最为人所熟知的要数2017年爆发的WannaCry，其以一己之力引发了席卷全球的大骚乱——波及150多个国家，超30万名用户中招，累计损失逾80亿美金，并在医疗、金融、能源等关系国计民生的重要行业制造了一系列严重危机事件……

当今时代，计算机和网络技术持续高速发展，信息系统日益广泛。数据库，作为企业存储重要、敏感信息的重要载体，承载着越来越多的关键业务系统，已逐渐成为企业最具战略性的重要资产，其自身的安全稳定运行不仅影响着企业各业务系统能否正常使用，更事关用户隐私、社会稳定乃至国家安全。正因如此，安华金和提醒广大企业级客户——及时、有效开展数据资产梳理工作，对信息安全建设至关重要。

由于市场需求广泛，数据库审计产品如雨后春笋般冒出来，其中难免鱼龙混杂、良莠不齐。虽然暂时解决了“从无到有”的问题，却也让用户难判优劣。在安华金和看来，提高用户的产品体验才是决胜市场的关键因素，想要做到这一点，首先要对数据库审计策略进行合理配置。