脱敏 告警 追责
——安华金和解数据库安全之惑

随着IT架构升级、应用繁杂多变，IT运维环境变得越来越复杂，用智能化管理手段实现高效运维成了IT运维管理发展的必然要求。同时，安全，永远是运维工作中不可或缺的责任。

如何能够两者兼得，安华金和产品总监孙铮针对当前愈加复杂的运维环境，向深度剖析了潜藏在运维侧的各类数据库安全隐患，并提出智能高效的数据库安全运维思路。

孙铮表示，目前，很多机构和单位之所以遭遇数据库安全威胁，主要是因为陷入一些误区：大多数用户认为现有的数据库系统本身安全性已足够，数据库自有的安全控制手段可以达到预期的防护效果；传统安全方案中往往缺失对内部人员的安全管控环节。

基于对数据库运维侧的安全问题进行总结，显然，传统的网络层防护产品已经远远不够，加强数据库层面的安全保护势在必行。孙铮将关键防护思路归纳为四点：传统安全手段存在局限性，需要风险感知和实时告警、追责，构建高效数据脱敏手段和流程，有效监管运维行为。

图1 安华金和孙铮发表演讲

安华金和以安全、稳健为目标建立了全面的数据库运维防护体系，交付智能、高效的运维管控解决方案。应用安华金和的数据库审计系统DBAudit，进行数据库风险监控与实时审计告警。

DBAudit可以实时监控核心系统，包括对SQL注入漏洞的攻击可以做到及时感知；构建访问模型；监控核心对象等。孙铮表示，应用安华金和数据库脱敏系统DBMasker，管好敏感数据。生产数据往往会应用于分析场景、测试场景、开发场景等多种场景下，确保不同场景下对数据的安全防护，最高效的方式就是对数据进行脱敏处理。

安华金和安全规范的脱敏流程，针对数据库运维人员的行为权限和操作规范问题，向市场推出数据库安全管控平台DBController，应用于运维行为的风险控制。规范运维行为主要从三个地方着手：做好身份识别、制定访问审批制度、做好流程管理。

安华金和在本次大会中一举拿下两个产品奖项：数据运维管控平台DBC荣获2016中国IT运维最佳技术突破奖；数据库脱敏系统DBMasker荣获2016中国IT运维管理最佳产品奖。两款产品的诞生与应用实践全部来自于用户需求，来自于市场认可.

随着技术的升级，IT运维一定会朝着更加智能、高效的趋势发展，而安全是一切发展的根基和立足点，孙铮表示，安华金和将坚持以“让数据使用更安全”为使命，助力数据库安全运维朝着更加安全、稳健的方向繁荣发展。