由外及內 升級數據庫安全防護

近年來，金融行業(yè)信息安全事故層出不窮，愈演愈烈。安全事故涉及金融眾多領域，更波及到最終用戶。例如，2014年，美國摩根大通銀行遭受網絡攻擊，7600萬用戶和700萬小型企業(yè)數據泄露。包括用戶姓名、Email地址、手機號碼甚至真實地址；韓國最大規(guī)模信用卡信息泄露事件造成1億多條信用卡信息遭泄露，涉及2000萬用戶，多名高管因此事引咎辭職；易到用車舉辦充車費送電視活動，獲贈用戶由于個人信息泄露，獎品電視被不法分子冒名領走；在互聯網時代的大背景下，安全，越來越多的引起人們的重視。

對商業(yè)銀行來說，面對信息化技術的高速發(fā)展，各銀行積累的客戶數據、交易記錄、管理數據等呈爆炸性增長，海量數據席卷而來，海量的業(yè)務數據不但成為金融業(yè)的命脈，也成為不法分子窺探的目標，潛伏巨大風險。若不加強平日的安全防護工作，一旦發(fā)生安全事故，恐致難以估量的損失。

如今針對安全市場的細分尚不明朗，通過橫向、縱向延長產業(yè)鏈，編織安全網以提供全方位防護是傳統廠商的基本定位。有這樣一家安全企業(yè)卻另辟蹊徑，走出了一條精準、專業(yè)的垂直業(yè)務發(fā)展路線。它就是安華金和，聚焦于數據庫安全領域，在安全市場中再細分，一條產業(yè)線貫穿始終，具有著鮮明的特色。

安華金和CEO劉曉韜在成立公司之前，曾擔任某國產大型數據庫企業(yè)的產品研發(fā)與推廣的負責人，因此能夠聽到來自廠商和用戶端兩邊的聲音。經過多年的實踐與觀察，他發(fā)現在國外市場上，許多從事數據庫安全的廠商或被國際大型廠商注資或成功上市，均得到了市場的重視與認可，而在中國市場上，卻幾乎沒有專門從事數據庫安全領域的廠商。這也是他創(chuàng)立安華金和的動力，聚焦數據庫安全，形成一條完整、精細的產業(yè)鏈，做國內市場的領導者。

在劉曉韜看來，現今商業(yè)銀行數據庫安全主要面臨四方面挑戰(zhàn)：其一，政策約束力度強，即源自銀監(jiān)會等政府監(jiān)管部門的合規(guī)性需求、審計性需求以及數據脫敏需求等各方面規(guī)定；其二，人員和技術支撐難度大，一個完備的安全制度需要專業(yè)的人員配備和先進的技術支持，在這方面相對于傳統國有銀行來說，小銀行的力量更顯薄弱；其三，互聯網化背景下，通過商業(yè)銀行的用戶系統，外部訪問量數據龐大，極易受到黑客惡意攻擊；其四，隨著中小銀行躍躍欲試將IT系統云化，上云之后的數據防護工作從哪里著手，怎樣進行，仍面臨巨大挑戰(zhàn)。

基于對各行業(yè)用戶信息化架構的了解，安華金和一改傳統信息安全廠商著重“防外”的防護思路，將防護重點拓展至內部?！敖陙黼S著信息黑產產業(yè)鏈的快速生長，數據庫安全防護工作的重點也應該適當地由外部轉向內部?！眲皂w解釋說：“具體原因有兩方面，其一，大多數商業(yè)銀行在開發(fā)與數據庫相關的應用系統時采用了外包等形式，并非全部由內部人員掌控；其二，即便是內部人員，也不能保證都無隱患?！庇纱耍踩A金和確定了數據庫安全防護的大方向，區(qū)別于傳統安全防護思路，為客戶提供由外至內的數據庫安全縱深防護體系。

在劉曉韜看來，專注數據庫安全領域，除了要做到“精細”以外，更重要的是“專業(yè)”。對此，安華金和的研發(fā)團隊基于對數據庫語言的深入理解，以一系列高難度的關鍵技術開發(fā)，支撐產品對于實際用戶需求的完美響應，包括對數據庫通訊協議的精確解析、云端數據加密的應用技術、脫敏后關系的保持、擾亂、還原技術等等，根據用戶的應用場景和實際需求，將算法與數據庫語言恰當結合，提供真正專業(yè)的數據庫安全防護。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。