极客网专访丨安华金和刘晓韬:打造数据库安全壁垒 布局未来云端安全
极客网专访丨安华金和刘晓韬:打造数据库安全壁垒布局未来云端安全
DT时代,数据库作为企业IT系统中数据存储的基础和根本,存放着大量有价值的敏感信息,这些信息涵盖了金融财政、知识产权、企业数据等方方面面的内容。因此,确保数据库安全的意义不言而喻。
伴随着数据价值的不断提升,数据库逐渐成为黑客们的主要攻击对象。因此,在全球数据安全挑战日益严峻的当下,保证数据库安全,几乎成了所有企业的头等大事。
近几年来,国内信息安全市场热度很高,在既有的网络安全防护下,数据库安全市场呈现出高速发展的态势,用户需求显著增长,市场规模不断扩大,越来越多的企业开始意识到核心数据安全防护的重要性。在这种形势下,一家专注数据库安全领域7年的国产厂商——安华金和,因其高度的专业性和卓越的产品价值,而备受业界关注。7年当中,安华金和在中央部委、省级政府,社保、金融、运营商、军队、军工等领域和行业客户中积累了大量成功案例,赢得了用户的认可与肯定。
《极客网》特别推出了一个定位于极客精神的栏目《极客访谈2016》,希望寻找到100位崇尚科技、自由与创新的企业家分享他们的经验,他们的创业发展历程。安华金和历经7年,从时间历程上虽然已经度过了最艰难的创业期,但难能可贵的是,安华金和的创业团队与核心成员一起,仍然葆有一颗创业之心,不懈坚持与成长。
为了让读者更好地了解安华金和,《极客访谈2016》近期对安华金和创始人兼CEO刘晓韬进行了一次独家专访。具体详情如下:
一. 他讲述我为什么对安华金和未来信心满满
安华金和将数据安全做到了核心层
对于安华金和的未来发展,刘晓韬充满了信心,他在接受极客网采访时表示,当前市场上的大部分安全公司大多做网络边界防护,而安华金和则将防护做到了核心层,直接针对数据库。
刘晓韬强调,七年以来,安华金和一直专注于数据库安全领域,目前已经完成了全线的数据库安全产品布局,产品充分覆盖了数据库安全的“事前”“事中”“事后”。长期的坚持,让安华金和成为了数据库安全领域最具影响力的公司之一。目前,安华金和的产品已经广泛应用于政府、金融、运营商、能源、军工等众多行业。
安华金和的理想是让企业实现安全自由
采访中,我们发现安华金和不仅有着深厚的技术功底,而且是一家非常有情怀的公司。刘晓韬在谈到安华金和公司未来愿景的时候表示,互联网让人们的交流变得更加自由,但各种安全问题正让这种自由变得风险重重。安华金和认为,只有在有序、安全的网络环境中,我们才拥有真正的自由。
安华金和的理想就是:
通过一系列技术、产品创新,为客户提供最优质的数据库安全防护解决方案。在解决企业数据库安全问题的同时,让企业实现安全自由。
数据库安全是安华金和的现在,“云”是未来
在谈到未来几年的规划时刘晓韬表示,安华金和希望在云安全方面有所作为。作为一家数据库安全领域的领导企业,安华金和希望自己的优质产品不只应用于大中企业,还要让更多中小企业享受到数据安全福利。而云是实现这一切的最好方式。所以,安华金和将致力于将产品拓展到云端。
另外,刘晓韬还认为,拥抱云端是所有安全厂商的必然选择。未来,安华金和也会不断向云端靠拢。尽管旧有产品的SaaS化转型会遇到各种问题,但安华金和一定会坚持这个方向。因为,对于安华金和来说,云是一个巨大的新机会。
二. 互动提问
《极客网》:请简单介绍下“安华金和”的独特定位、优势和未来愿景。
刘晓韬:在信息安全领域,大部分友商是网络安全厂商,而安华金和专注数据库安全,是更加专业的数据库安全企业。未来5年,安华金和要成为国内数据库安全企业的领头羊;要拓展我们的业务内容,向中小企业提供数据库安全服务;要将单纯的数据库安全服务与大数据相连接。
《极客网》:安华金和为什么要把自己锁定在数据库安全市场?创建安华金和前,您个人有哪些相关经历?
刘晓韬:安华金和的创业团队之前是做数据库研发的,有十多年的专业经验。我们认为当前市场对数据库安全的需求迫在眉睫。
国内的IT巨头在当时并没有涉及到数据库安全领域,国际上则有许多新兴数据库安全公司崭露头角,所以我们认为数据库安全领域是未来具有发展前景的项目。我们认为创办安华金和是一件既符合我们自身定位又具有美好未来的事情。
《极客网》:您如何看待数据库安全市场的未来?未来,最具影响力的平台级产品会是什么?基于云的模式是否有前景,为什么?
刘晓韬:我认为未来的IT设施基础结构都会向云端转化。目前很多中小企业和初创公司都会选择在云端完成自己的IT信息系统的搭建,而政府和大型企业则会相对审慎一些,但是仍在布局自己的专有云和私有云或行业云的建设,因为云端的大趋势是不可逆转的。未来随着云端的发展,传统的网络边界安全的业务会面临消亡的风险,因为此类业务更容易被云端基础设施提供商来提供。但对于数据安全方面,云设施的提供商则不会轻易被替代,因为云端设施提供商大都需要第三方安全厂商的协作与监督。
《极客网》:目前安华金和的产品已经成功应用到了哪些行业
刘晓韬:安华金和的产品目前已经应用到中央部委、地方政府、金融行业、能源行业、军工企业。其中,我国四大基础库中的两大基础库“国家人口库”和“宏观经济库”已经应用了安华金和的产品进行安全防护。
《极客网》:大家都知道领头人对一个公司甚至整个行业的影响是巨大的,你期待自己带给行业哪些影响?对公司的未来是不是信心满满,信心来自于哪里?
刘晓韬:专注,对于公司的业务,必须要有取舍;专业,对于自身所处的领域要保持专业性;持久,走到最后的人才是笑到最后的人。无论企业与个人,这三点都是成功的基础。
《极客网》:安华金和在创业过程中,有哪些惊心动魄的时刻?在哪些关键节点上,做出了正确的选择?是什么让您坚持地走下去?
刘晓韬:最初安华金和的创业方向有大数据处理方向和数据安全方向,最终我们决定专注发展一条线路,选择数据安全方向。
最初的创业团队有九到十人,在公司极度困难的时刻只剩下三个人,大家面临着公司要不要继续走下去的问题。当时公司已经发不出工资,但我们最终借钱也让公司继续走下去。
任何一个成功的公司必定拥有一个成功的团队,共同度过最艰难的时刻。说实话在创业过程中我自己也有想过放弃,公司的账目金额已经所剩无几,有时候在晚上还会失眠,都会让人想到放弃。但是我身边的创业团队在我消沉的时候给予了我最大的帮助,人与人之间依靠着深度的信任,互相支持着。
《极客网》:安华金和强有力的信心来自于哪里?
刘晓韬:安华金和目前的队伍搭建处于均衡饱满的状态,大家对未来充满了信心。过去经历的挫折使我们更能坦然地面对风险与困境。
《极客网》:您作为一个资深创业者对于其他创业者有哪些建议?
刘晓韬:
不建议大学生在没有实战经历的背景下直接创业,还是应当先到其它公司进行学习,积累经验。
创业,合作伙伴的选择很重要,而且人员规模不宜过大,当人员规模很大的时候,就会形成分力而不是合力。
专注,方向对的时候一定要坚持下来,在方向上聚焦,做法上可以试错。
对于创业的困难一定要有思想准备,要降低自己的享受成本,让生活极度简单化,工作上极度聚焦化。
《极客网》:大数据时代,很多核心数据都存在着潜在的风险,以后对数据库安全审计的需求只会越来越大,请问:在采购数据库审计产品时,应重点考虑哪些方面?如何甄选出优秀的厂商?
(1)采购数据库审计产品时关键考虑只说3点:
首要的是要关注审计的准确性,1%的错误都会导致审计结果的不可信,现在市面上很多审计产品的正确率得不到保证;
其次要轻松体现数据的价值,现在很多数据库审计设备购买完毕后处于闲置状态,就是因为这些审计产品难以使用和仅处于合规性的目的,无论是运维人员还是安全人员都无法轻松地获得有价值的信息,好的审计产品已经在登录后立刻即时性、图形化、直观性地显示风险、压力、性能等数据,并且对用户关注的行为能够迅速地下探到细节,使数据展现能够体现思维对信息的挖掘和关联;
最后,好的审计产品要尽可能地易用,最好能够做到免配置、免维护、免培训,设备接上,流量镜像过来就能使用,使其傻瓜化。
(2)优秀的厂商如何甄别
优秀的厂商一定是专业的厂商,技术专业、产品专注、具有用户意识才能生产出好的产品;对应数据库审计:
A、对数据库实现技术和应用技术有深刻的理解,对数据库通讯协议、SQL语法、数据交互过程能够完成精确地解析;
B、有专门地从事数据库安全产品,从事数据库审计产品的团队;而不是网络审计或堡垒机队伍混杂在一起,将数据库审计产品作为附属产品的团队,这从产品界面上也能体现出来;
C、具有用户意识就是能够根据用户的需求完成产品的定制和演进,以满足用户需要为首要目标,能将用户需求特性快速推向市场,而不仅仅是满足合规性需求,解决有无问题;甚至有时能够先于用户持续发展的产品概念。
《极客网》:近几年,去IOE渐成大势所趋,安全产品的国产化也愈发明显,但长期以来国内厂商技术一直落后于国际厂商,当前国内外厂商在数据库安全产品的技术差距到底有多大?中大型企业选购数据库安全产品,国内厂商好还是国外厂商好?为什么?
A、在基础软硬件,如芯片、操作系统和数据库本身,国产的产品离国际产品在高端应用领域还有较大的差距,但在数据库安全领域的差距不大,在这个领域的技术壁垒没有基础软件那么高,同时在资源的投入上,国外厂商的投入比国内厂商的优势也没有那么大;
B、大中型企业选购数据库安全产品,是选购国内产品还是国外产品各有各的优势。国内产品的政策合规性和产品的易用性,对于中国的大中型客户明显要好于国外;国内产品对于国产数据库的适应性上要明显好于国外。在协议解析的精度上,被Oracle和IBM收购的数据库安全厂商占有优势,对国际标准的适应性上国外厂商占有优势。对于产品的性能、稳定性和专业性,国内除了一两家专业做数据库安全产品的厂商,其他厂商的产品与国外产品相比都有明显差距。
《极客网》:世上没有绝对的安全,数据库安全厂商需要持续升级相关技术,才能不断满足政企用户的实际需求。因此,研发能力强弱决定了一家数据库安全厂商能走多远。请问,安华金和每年的研发投入是多少?是否拥有自己的专利技术?
A、安华金和每年营业收入的40%都投入到研发中,要远高于行业平均水平;安华金和近两年完成了两轮融资,计划在3年内不考虑盈利问题,加大对产品的研发投入,加大产品成熟度、适应性和技术领先性。
B、安华金和已经有两项自己的技术专利,正在进行十多项技术专利的申请。
《极客网》:请简单介绍下安华金和的产品,当前和安华金和类似的产品有哪些?相比这些竞品,安华金和的优劣势是什么?
A、安华金和的安全产品包括:
扫描类-数据库漏洞扫描系统(DBScan)和数据库漏洞验证工具(DBHacker)
存储类-数据库加密系统(DBCoffer )和数据库脱敏系统(DBMasker)
网络类-数据库防火墙系统(DBFirewall)、数据库审计系统(DBAudit)和数据库安全管控平台(DBController)
云数据库安全平台(DBSCloud)
B、安华金和的竞争性产品,需要从不同的角度讲:
数据库漏扫:安信通、安恒
数据库漏洞验证:无竞品
数据库加密:Oracle TDE、中安比特、迈科龙
数据库脱敏:Informatica、海量云图、鼎甲
数据库防火墙:Oralce和Mcaffee数据库防火墙
数据库审计:全国几十个品牌,安恒、绿盟和启明为代表
数据库安全管控平台:无竞品
C、安华金和的竞争优势:
安华金和拥有国内最完整的数据库安全产品线、有最高端的客户案例(覆盖金融、运营商、能源、中央部委)、对数据库安全技术理解最为深刻的技术队伍;
安华金和在数据库安全细分市场有最专业的企业形象;
安华金和有最专注的企业经营目标:安华金和的产品都围绕着数据库安全,安华金和只做数据库安全产品的研发和推广;
《极客网》:技术型企业本质上拼的是人才,能否详细介绍下安华金和的人才观?2016年是否会扩大招聘?具体计划是怎样的?
安华金和处于一个高速发展期,未来三年要实现连续3年营业翻番;2016年安华金和将实现80%的人员规模扩张,2017年要实现60%的人员扩张,2018年要实现50%的人员扩张。
安华金和需要三类人:
普通员工:能专注于本职工作,有一定的专业性,有耐力和稳定性,不偷懒;
骨干员工:专业型人才,技术人员要懂数据库或网络安全或数据分析与展现,销售人员要懂得传递产品价值和建立密切客户关系,售前人员要懂整体的数据安全解决方案,售后人员要懂各种网络和数据库环境;
团队Leader:高度认可安华的企业文化,有持续的学习能力,有创业热情。
编者按:
刘晓韬,安华金和创始人兼CEO,南开大学博士,当前负责公司整体运营和公司战略。原为国产数据库厂商南大通用研发副总裁、创新中心总经理,十余年数据库内核产品研发与推广经验。曾领导国产通用数据库、国产分析型数据库、国产内存数据库产品的产品研发与推广。主持参与国家核高基项目、我国金盾工程目录服务标准制定、安标委安全目录服务标准制定、中国数据库标准制定等多项产业化项目主持工作。
安华金和数据库运维管理系统(DOMS)
安华金和数据库运维管理系统 (DOMS) ?2019安华金和 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 安华金和数据库运维管理系统(DOMS) (1) 目录 (2) 一. 关于安华金和 (3) 1.1发展历史 (3) 1.2产品路标 (4) 二. 数据库运维管理系统(DOMS) (5) 2.1产品概述 (5) 2.2客户价值 (5) 2.2.1 规范审批流程,有效实现事中管控 (5) 2.2.2 实时运维监控,提供完善管控手段 (5) 2.2.3 实现办公流程的深度整合 (5) 2.2.4 实现数据库操作管理的政策合规性 (6) 2.3产品优势 (6) 2.3.1 开放管理接口,完美融入管理流程 (6) 2.3.2 提供高易用性的管理体验 (6) 2.3.3 基于数据库协议精准解析 (6) 2.3.4 多种身份认证途径 (6) 2.3.5 敏感数掩码遮蔽 (7) 2.4适用场景 (7)
一. 关于安华金和 1.1 发展历史 北京安华金和科技有限公司(以下简称安华金和),2009年3月2日成立,长期专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。安华金和由长期致力于数据处理和信息安全的专业人士共同创造,作为中国“数据安全治理”体系框架的提出者,安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案;同时,安华金和作为独立的第三方云数据安全服务商(CDSP),为国内外各大云平台用户提供专业的数据安全保障;安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。 安华金和总部位于北京,分设北京营销中心与天津研发中心,下设11大分支机构,业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例,并取得了良好的信誉口碑。 安华金和以“让数据使用更安全”为最高使命,立志成为世界级数据安全厂商。 围绕该愿景,安华金和主营业务方向分为三大部分: 1、围绕数据库的安全,安华金和推出全线数据库安全产品及解决方案; 2、以整体数据库安全产线为技术支撑,安华金和推出数据安全治理解决方案,面向重点行业推广与实践; 3、基于公有云和私有云环境特征,安华金和推出公有云数据安全服务和私有云数据安全解决方案。
数据库应用系统开发案例-程序代码
数据库应用系统开发 数据库系统开发案例—图书现场采购系统系统主窗体的实现 1.数据表结构的实现 经过前面的需求分析和概念结构设计以后,得到了数据库的逻辑结构。现在就可以在SQL Server 2000数据库系统中实现该逻辑结构。可以直接在SQL Server 2000企业管理器中创建表,也可以在SQL查询分析器中创建。下面给出在查询分析器中创建这些表的SQL语句,读者可以将这些表创建在系统的pubs数据库中。 (1)创建书商图书基本信息表bookseller_bookinfo CREATE TABLE bookseller_bookinfo( rec_id Bigint identity(1,1) PRIMARY KEY, isbn varchar(20) null, bookname varchar(200) null, author varchar(50) null, publisher_date varchar(50) null, publisher varchar(50) null, class_name varchar(50) null, book_price numeric DEFAULT 0, book_num int DEFAULT 0, provider varchar(50) null ) (2)创建图书馆图书馆藏基本信息表library_bookinfo CREATE TABLE library_bookinfo ( rec_id Bigint identity(1,1) PRIMARY KEY, isbn varchar(20) null, bookname varchar(200) null, author varchar(50) null, publisher_date varchar(50) null, publisher varchar(50) null, class_name varchar(50) null, book_price numeric DEFAULT 0, book_num int DEFAULT 0, provider varchar(50) null ) (3)创建用户注册表user_info CREATE TABLE user_info ( user_ID varchar(10) PRIMARY KEY , user_PWD varchar(10) null )
安华金和医疗行业数据库安全防护解决方案
保障医疗数据安全,提升医疗数据价值北京安华金和科技有限公司
目录01数据流动,创造价值 02医疗数据安全现状及形势 03构建以患者为核心的数据安全防御体系 04医疗数据安全治理实践
数据流动,创造价值 01 数据只有流动才会产生价值,才能实现数据融 合后更大的增值效益。
数据利用——医院信息化进入3.0时代 ?以实现业务系统的数字化为主要任务,解决业务系 统本身的执行问题,然而系统之间的整合。 1.0时代(业务数字化) ?通过数据集成,业务流 程可以实现闭环管理,同时,用户也可以基于数据做度量分析和科学研究。 2.0时代(数据融合) ?信息从产生到聚集,整合 信息生命周期,实现数据挖掘和分析,数据在流动中产生价值。 3.0时代(数据价值) 数据,正变得越来越重要。因为无论哪种进化,都是以数据为基础。
以数据为核心的医疗信息化 以患者为核心的临床数据中心建设。 临床大数据中心建立 当下的智慧医疗体系推进 智慧医疗体系建设 人工智能的应用 临床决策智能化、科研数据挖掘分析、智能化个体给药 互联网数据接入 区域医疗、医联体建设、社区胸痛中心建设、便民服务体系、数据互联互通
医疗数据在流动中提升价值 ?保险风险控制欺诈防范 ?医疗服务质量评估?药品个性研发?药品临床应用 ?人口统计学分析?就诊行为分析?个人健康管理?慢病管理 ?治疗方案比较 ?临床决策支持?远程病人监控 ?医生培养?临床科研 ?疾病、疫情监管?新农合、社保基金分析?基本药物临床应用分析?医疗资源投放 公共卫生医疗机构商业应 用 患者行 为 只有数据的开放与流 动,让更多机构和企业进行利用,这样才能发挥数据的价值
C#.NET下三层架构数据库应用系统的开发
C#.NET 下三层架构数据库应用系统的开发 摘要:基于 C#.NET 下的三层架构数据库系统在目前的大型 Web 数据库体系中非常常见,这主要是因为它的开发模式相当快速便捷,且具有较高的可重复性和可维护性事物处理机制。本文结合实践应用论述了关于 C#.NET 三层架构数据库的应用标准流程,并给出了由数据库变化所导致的三层架构程序变化修改策略,以避免传统数据库应用系统中所存在的编译错误。 关键词:C#.NET;数据库应用系统;三层架构;访问层;表现层;逻辑层 C#作为一种计算机语言,它不仅仅局限于对.NET 应用程序的开发,它也能够基于 WinForm 程序展开设计开发流程,所以将C#编程语言移植到.NET平台中是较为常见的。在该语言的支持下,https://www.360docs.net/doc/8d10212876.html,平台就应运而生。目前的https://www.360docs.net/doc/8d10212876.html,平台可以支持例如企业 ERP、APS 等系统,其应用范围遍布于气象、交通、救护等领域,发挥着巨大的社会价值作用。但是随着数据库应用系统规模的越来越大,数据库内结构的越来越复杂,代码的出错率就越来越高,这就加大了维
护工作的难度。基于 C#.NET 语言环境下的三层架构 数据库应用系统就可以以它模块化的分层设计模型解决现有系统所存在的维护性及系统可用性问题,将复杂的问题简单化,促进系统功能体系的整体发挥。 一、对三层体系结构的分析 (一)三层体系结构的基本概况 三层体系结构就是在客户端与数据库间所加入的中间层,它也被称为是组件层。三层体系结构不是指代物理结构中的三层,而是基于逻辑思维的三层,它们共同作用于同一台设备上。 从应用功能角度来分析,三层体系结构中应用程序的数据访问、校验以及业务规则等等都放在了中间层实施处理。而通常情况下,三层体系结构是不提供客户端与数据库之间的交互的,它主要基于 COM/DCOM 通讯手段来和中间层衔接建立联系,并经由中间层与数据库实施交互作业。 (二)三层体系结构的交互具体操作流程三层体系结构的交互具体操作流程主要基于三点。第一点是数据访问层与数据库之间的交互,当访问层在数据库获取数据并将其传递到业务逻辑层后,业务的实际应用需要就会被满足。再者,业务逻辑层的数据操作指令也会实时传递至数据库,实现对数据 的接收、存储、处理和删除等基本操作。
安华金和数据库加密系统(DBCoffer)
安华金和数据库加密系统系统 (DBCoffer) 一. 产品概述 安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。 安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取,从根源上防止敏感数据泄漏。 安华金和数据库加密系统通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术,突破传统数据库安全加固产品的技术瓶颈,真正实现数据高度安全、应用完全透明、密文高效访问。
二. 产品价值 2.1 全方位主动预防数据泄密 预防外部黑客窃取数据 威胁:数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段,通过该手段黑客直接获得DBA身份,任意访问敏感数据。 防护:安华金和数据库加密系统的密文访问控制体系,可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。 防止开发人员绕过合法应用 威胁:业务系统的数据库账户常被开发或运维人员掌握,通过该账户这些人员可以直接访问数据库。 防护:安华金和数据库加密系统的应用身份鉴别,确保第三方人员无法绕开合法的业务系统,直接访问敏感数据。 预防存储层明文泄密 威胁:硬件设备、备份磁盘丢失,数据文件、备份文件的拷贝,都将引起机密数据泄漏。 防护:通过安华金和数据库加密系统,将关键信息进行加密,加密后的数据在存储层以密文形态存在,保证他人即使拿到数据文件,也“看不懂”。 防止数据库运维人员操作敏感数据 威胁:数据库的运维人员,往往有最高范围权限,一般为DBA,可看到数据库中的所有敏感信息,不符合安全管理要求。 防护:安华金和数据库加密系统通过独立的二次权限控制、三权分立,保证即使是高权限运维用户,在得不到特殊授权时也无法访问敏感数据,同时不会影响其日常运维工作。 2.2 符合信息安全政策需求 等级保护:要求三级以上系统应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。
安华金和数据库脱敏系统白皮书
安华金和数据库脱敏系统 白皮书
目录 安华金和数据库脱敏系统 (1) 白皮书 (1) 一. 产品简介 (3) 二. 应用背景 (3) 2.1数据库安全已经成为信息安全焦点 (3) 2.2企业需要安全的使用隐私数据 (4) 2.3越发复杂的敏感数据使用场景 (4) 2.4数据安全相关政策与法律法规 (4) 三. 客户价值 (5) 3.1保护隐私数据,满足合规性 (5) 3.2保证业务可靠运行 (5) 3.3实时动态保护生产系统数据 (6) 3.4敏感数据统一管理 (8) 四. 功能特点 (8) 4.1自动识别敏感数据 (8) 4.2灵活的策略和方案管理 (8) 4.3内置丰富脱敏算法 (9) 4.4数据子集管理 (9) 4.5脱敏任务管理 (9) 4.6脱敏数据验证 (10) 4.7动态数据脱敏 (10) 五. 联系我们 ............................................................................................................. 错误!未定义书签。
一. 产品简介 安华金和数据库脱敏系统(简称DBMasker)是一款高性能、高扩展性的数据屏蔽和脱敏产品,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,为数据的安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,实现了企业低成本、高效率、安全的使用生产的隐私数据。 安华金和数据库脱敏系统脱敏产品,实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助企业快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。 安华金和数据库脱敏系统脱敏产品提供了具有极高附加价值的数据动态脱敏功能,该功能在数据库通讯协议层面,通过SQL代理技术,实现了完全透明的、实时的敏感数据掩码能力;在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他IT定义规则,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。 安华金和数据库脱敏系统支持Oracle、MSSQL、Informix等主流数据库,支持Windows、Linux、AIX、Solaris等多个主流数据库应用平台,提供灵活的脱敏规则配置及脱敏规则扩展。 安华金和数据库脱敏系统产品广泛适用于银行、证券、保险等金融机构,同时在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性。 二. 应用背景 2.1 数据库安全已经成为信息安全焦点 在企业和金融机构的后台数据库中,储存着大量的敏感信息,无论是从商业惯例还是数据安全角度,这些敏感信息都应得到有效的保护,一旦发生信息泄密行为,不仅会造成重大的财产损失,也会对企业的名誉造成严重影响。
数据库应用系统开发
第9章数据库应用系统开发 本章将介绍开发数据库应用系统的基本步骤,然后以一个比较简单的学生管理系统为例,较为详细地介绍设计一个Visual FoxPro应用系统的开发过程,通过对数据库系统的开发实践来达到对所学知识的综合应用。 9.1数据库应用系统开发步骤 一个完整的数据库应用系统的设计开发应该包括两个方面:一是结构设计,即设计数据库框架和数据库结构;二是行为设计,即设计具体的应用程序。为了完成上述的设计目标,需要规范的设计方法和步骤。一般来说,数据库应用系统的开发包括以下几个步骤:需求分析、数据库设计、应用程序设计、软件测试、应用程序发布以及系统的运行和维护。 9.1.1需求分析 数据库应用系统的开发从系统的需求分析开始,它是整个开发过程的起点和基础。需求分析的目标是明确用户的具体要求,包括应用系统的功能结构、信息要求、处理要求、安全性与完整性的要求等具体的指标,并以需求分析报告的形式表达出来。 一般来说,需求分析需要从以下两个方面着手:数据分析和功能分析。数据分析是指通过合适的数据模型来描述系统所要处理的各种对象,建立关于对象的概念模型,再将概念模型转换为关系数据模型。功能分析是指确定系统边界,了解系统功能,确定哪些功能由计算机完成,哪些活动由人工完成。由计算机完成的功能就是系统应该实现的功能。 进行需求分析时应该注意以下一些问题:首先,需求分析必须建立在调查研究的基础上,包括访问用户,了解人工系统模型,采集相关资料等。为确保调查的客观性和正确性,系统调查工作应该严格按照自顶向下的系统化观点全面展开,逐层分析和了解。其次,在需求分析阶段就要建立基于用户需求的观念,主动和用户进行沟通,了解他们的需求和偏好,在系统实施的过程中也要及时接受用户的反馈信息,对系统进行适当的修正。 9.1.2数据库设计 数据库设计的任务主要包括概念结构的设计、逻辑结构的设计和物理结构设计。 数据库的概念结构是现实世界与机器世界的中介,它一方面能够充分地反映现实世界,包括实体和实体之间的联系,同时又易于向关系数据模型转换。在概念结构设计阶段,设计人员通过对现实世界的抽象,对实际的人、物、事和概念进行人为处理,抽取人们关心的共同特性,并把这些特性用各种概念精确地加以描述,从而形成一个具体的独立于数据库管理系统的概念模型。 数据库的逻辑结构设计是指将概念模型转化为关系数据库模型,根据系统分析的结果来确定该数据库中需要存储哪些信息,以及如何利用字段来合理地表示这些信息,从而定义出数据库中每个表所需的字段和数据类型。并在此基础上对数据进行优化,排除数据冗余,弥补数据漏洞,完善数据结构。最后完成数据库的逻辑结构设计,设计表的结构、字段约束关
安华金和数据库加密系统技术白皮书
安华金和数据库加密系统系统 白皮书
目录 安华金和数据库加密系统 (1) 白皮书 (1) 一. 安华金和数据库加密系统产品简介 (3) 二. 安华金和数据库加密系统应用背景 (3) 2.1数据库安全已经成为信息安全焦点 (3) 2.2数据库层面的泄密事件频发 (4) 2.3数据安全相关政策与法律法规 (4) 三. 安华金和数据库加密系统客户价值 (5) 3.2防止由于明文存储引起的泄密 (5) 3.3防止外部非法入侵窃取敏感数据 (6) 3.4防止内部高权限用户数据窃取 (6) 3.5防止合法用户违规数据访问 (6) 四. 安华金和数据库加密系统功能特点 (7) 4.1透明数据加密 (7) 4.2高效数据检索 (7) 4.3身份鉴别增强 (7) 4.4增强访问控制 (7) 4.5真正应用安全 (8) 4.6敏感数据审计 (8) 4.7高可用性 (8) 4.8可维护性 (9)
一. 安华金和数据库加密系统产品简介 安华金和数据库加密系统系统(简称DBCoffer)(以下称:安华金和数据库加密系统)是一款基于透明加密技术的数据库安全加固系统,该产品能够实现对数据库中对的加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。 安华金和数据库加密系统基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题。 安华金和数据库加密系统利用数据库自身扩展机制,通过独创的、已获专利的三层视图技术和密文索引等核心技术,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问。 安华金和数据库加密系统当前支持Windows、AIX、Linux、Solaris等多个平台,提供基于加密硬件的企业版和纯软件的标准版,支持主、从、应急等自身高可用模式,可以满足用户的多种部署需求。安华金和数据库加密系统兼容主流加密算法和国产加密设备,提供可扩展的加密设备和加密算法接口。安华金和数据库加密系统的功能特性更适合于本土应用需求,性能领先5倍以上。 安华金和数据库加密系统产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。 二. 安华金和数据库加密系统应用背景 2.1 数据库安全已经成为信息安全焦点 政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的,数据库作为核心资产的载体,一旦发生泄密将会造成最为惨痛的损失。当前,数据库的安全防护作为信息安全防护任务的“最后一公里”,其重要性已经被越来越多的部门所认可。据国际权威机构verizon2014统计报告分析,当前96%数据攻击行为是针对数据库进行的;就“核心数
安华金和-电信行业解决方案--CRM系统客户信息保密
CRM系统客户信息保密解决方案 1.背景 在以“客户信息为中心”的CRM系统中,存储着大量重要客户资料,如客户的姓名、电话账户、余额、资费套餐等,都是电信运营商最重要的核心业务数据。为保护这些“数字资产”不被泄露,运营商们花费了很大代价,购买并实施了包括防火墙、入侵检测系统、异常流量检测与过滤、集中管控等在内的大量信息安全产品,在边界防护上构筑了一道固若金汤的安全防护“铁闸”。 然而,在近几年电信运营商数据泄密事件仍频频发生,除造成直接的经济损失外,这些泄密事件带来的损失还包括:被泄密客户诉讼、被客户/潜在客户抛弃、品牌受损失、促进竞争对手的成长。 程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码,获利达300多万元。 2003年,广东联通7名人员利用内部工号和密码对欠费停机手机进行充值,使联通损失260万元。 今年,3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多次向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元,其犯罪手段就是通过应用数据库用户口令获取操作员的工号和口令,再通过业务系统导出各种信息,目前,3人均已获刑。 …… 2.CRM系统客户隐私保密需求分析 目前,各大运营商围绕着网络防护、主机防护和应用防护展开了一些列的安全建设,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展。因此,在CRM系统中,至少存在以下数据库安全漏洞,能够导致客户隐私信息泄密的发生: 1)应用系统引起的敏感数据泄密 目前CRM系统是一个统一的应用系统,集中了业务受理、投诉申告、故障受理、欠费催缴管理、流失管理、信用度管理、大客户分析、业务分析、收益分析等核心业务模块,同时
安华金和数据库脱敏系统(DBMasker)
安华金和数据库脱敏系统 (DBMasker) 一. 产品概述 安华金和数据库脱敏系统(简称DBMasker)是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。 DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。 DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。 二. 产品价值 2.1 防止生产库中敏感数据泄露 DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露;DBMasker通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。
2.2 提升测试、开发和培训数据质量 DBMasker通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。 2.3 提高数据维护和数据共享安全性 DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度,控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。 通过对访问者的不同策略,满足细粒度的生产数据访问需求。比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息。 2.4 实现隐私数据管理的政策合规性 通过DBMasker脱敏产品,可以帮助组织满足国际标准、行业监管政策中,对测试和开发环节的敏感数据保护需求。 三. 产品优势 3.1 漂白只是开始,完备脱敏解决方案 DBMasker具备全面的数据漂白能力,同时DBMasker具备以下能力: 1)数据间关系保持:实现表间关系、同表列间关系、数据分布关系保持;
数据库应用系统开发
第五章数据库应用系统设计 本章将软件工程角度,介绍建立数据库应用系统的有关设计方法,主要包括数据库应用系统设计的总体规划、应用系统的需求分析、应用系统的总体设计以及实现等主要步骤的具体工作容。 5.1 数据库应用系统设计概述 在这一节中,我们将从三方面,简要介绍数据库应用系统(DBAS)设计的有关情况。这三方面分别是:一、成功开发数据库应用系统的关键;二、开发数据库应用系统的基本策略;三、开发数据库应用系统的基本步骤。 成功开发数据库应用系统的关键,有以下五条: ●能够为相关部门带来效益(有形、无形),具有很好性能价格比。 ●领导的热情支持,用户的积极参与,以及强有力的DBAS开发组织架构与管理 (解决多部门、多用户、多资源、多层次、多任务和多开发人员等相关问题)。 ●面向用户(参与全过程),目标明确(用户沟通),业务流程清楚明了(用 户意见)。 ●严格按设计规章办事(多阶段、多策略),实行标准化文档要求(阶段性成 果描述)。 ●充分考虑变化的情况(各设计阶段),主要有:部门部的变化和外界环境的 变化。 开发数据库应用系统的基本策略,有以下二条: ●自上而下 ●自下而上 通常是二者结合,即自上而下规划设计,自下而上设计实施。此外还有原型法和面向对象方法等。 开发数据库应用系统的主要步骤,有以下五步: ●系统总体规划,对部门(企业)外部情况进行初步调查,提出可行性报告(开 题报告)。 ●系统需求分析,对部门(企业)外部情况进行详细调查,搞清原系统的工作 情况(输入、处理和输出情况),以及对新系统的功能要求(输入、处理和 输出情况),提出DBAS的逻辑模型(数据模型设计和主要业务处理流程)。 ●系统应用设计,根据系统分析结果,完成各功能模块的设计,设计规标准(如 代码、命名等)的确立,数据库各表的具体设计,以及物理配制方案的制订 (硬件、软件和网络等)。 ●系统应用实现,根据系统应用设计的结果,完成系统的编码和测试,以及硬 件的安装与调试,以及新旧系统转换、系统运行维护等。 ●系统评价,对系统运行所带来的效益,进行评估。
数据库安全审计常见8种缺陷
数据库安全审计常见8种缺陷 作者安华金和刘晓韬 随着信息化的发展,数据库安全问题成为当前政府和企事业单位用户关注的焦点,数据库审计产品已经成为当前信息安全产品的盛宠。 当前在市面上存在着几十种数据库审计产品,这些产品集中起来大约可分四种类型:(1)在网络审计产品的基础上经过简单包装推出数据库审计产品的既有网络审计产品厂商,比如国内几大安全厂商推出的数据库审计产品,安全圈都知道,不再例举; (2)针对数据库通讯协议的特点开发出专门的数据库审计产品的国内细分领域安全厂商,比如安华金和、思福迪、国都兴业、帕拉迪等; (3)国外的数据库审计产品,比如Imperva、Guardium等; (4)OEM第三方的数据库审计产品,OEM对象可能来自国内,也可能来自国外,比如Imperva或韩国的DBInsight。 随着国产化采购政策的推动,处于安全性的考虑,国外数据库审计产品,不在本文的评论范围内。笔者将重点对国内数据库审计产品常见缺陷进行分析。以下分门别类,针对最常见的8类数据库安全审计产品缺陷展开讲解。 长SQL语句漏审 大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。 一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);超过这个大小的SQL语句一般会拆分成多包;在Oracle 11g下通常通讯包为2K,最大可以达到8K;对于Oracle数据库没有明确说明可兼容的SQL语句的长度,有的说32K或64K是个临界点,但笔者也曾作过尝试2M做的SQL语句也能发送并被Oracle正常解析。 对于一些数据库审计产品,由于没有将多个SQL通讯包进行有效解析和关联,在发生长SQL语句时会发生无法解析或解析不全的情况;具体表现是,对于长SQL语句并未记录,或仅记录了前半部分。 这种情况的危害是,对于有些业务系统中自身就包含长SQL语句,比如经分系统,报表系统,这些SQL语句会被漏记;同时,一些黑客或攻击人员会利用这样的一些漏洞,进行数据库攻击而不留下痕迹。比如,若某个数据库审计产品,是基于单包解析机制进行的,则对于超过1.5K的SQL语句无法记录或仅记录了前1.5K,则攻击者可以首先加入1.5K长的注释,然后再写语句,这样会发生漏审或被审计下来的信息无效。
数据库防火墙如何防范SQL注入行为
数据库防火墙如何防范SQL注入行为 一、SQL注入简介 什么是SQL注入 SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发,SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。将SQL命令巧妙的插入通讯的交互过程中,如:Web表单的递交、域名输入、页面请求等。通过硬性植入的查询语句攻击数据库,以期利用服务器自身缺陷执行恶意的SQL命令,从而入侵数据库。因此通过SQL注入攻击方式产生的安全事件也在增多,对系统的危害性极大。 通过SQL注入可以远程获取并利用应用里的数据,并且获取未经hashed加密的用户秘钥以及信用卡信息,甚至有以管理员身份登陆进这些应用的可能。下面通过一组常见的SQL注入攻击方式,进行说明: 首先,我们假设数据库中有JOB表,模拟进行攻击,查询表中数据量。 然后,应用中调用恶意的攻击性url向JOB表植入SQL语句: http://localhost:port/webapp/Default.aspx?jobid=1'or 1=(select count(*) from job)— 那么,攻击时等效的SQL语句如下: 1.SELECT job_id, job_desc, min_lvl, max_lvl 2.FROM jobs 3.WHERE job_id='1'or 1=(select count(*) from jobs ) --' 如果SQL注入的假设错误,web页面如图一: 图一 如果SQL注入的假设成功,web界面如图二:
图二 攻击说明:如果SQL注入的假设成功,即证明了数据库中该表的表名是jobs,从而我们也就可以对该表进行增删改操作,从而对数据库安全造成极其严重的危害。 SQL注入的8种攻击行为 安全界有句名言“未知攻,焉知防”,想要预防SQL注入,需要进一步剖析SQL 注入都有哪些常见攻击方式。 1. 猜测数据库名,备份数据库 2. 猜解字段名称 3. 遍历系统的目录结构,分析结构并发现WEB虚拟目录,植入木马 4. 查询当前用户的数据库权限 5. 设置新的数据库帐户提权得到数据库管理员账户权限 6. 利用存储过程获取操作系统管理员账户 7. 客户端脚本攻击:通过正常的输入提交方式将恶意脚本提交到数据库中,当其他用户浏览此内容时就会受到恶意脚本的攻击。 8. 客户端脚本攻击:通过SQL注入方式将恶意脚本提交到数据库中,直接使用SQL语法UPDATE数据库,并将注入SQL经过“HEX编码”,然后通过exec执行“动态”SQL的特性运行脚本。 综上可知,SQL注入对数据库的攻击方式日趋繁多,危害也日益严重,因此如何做好SQL注入的防护工作也就变成考量数据库安全产品的一道标杆。 SQL注入的5种防护方式 常规的SQL注入防护方式,包括以下几个方面 1. 通过正则表达校验用户输入 2. 通过参数化存储过程进行数据查询存取
从等保要求谈数据库安全
从等保要求谈数据库安全 厘清事实真相是最基本的要求 数据库安全=主机安全+数据安全 一. 思考一 6月1日国家网络安全法正式实施 信息安全行业备受重视 暂时忘了如火如荼的传播造势 安静下来,思考一些基本的安全理念 究竟被混淆了多少 今天,在等保标准里我们先来厘清 数据库安全与数据安全之间的关系?
关于数据库安全,公安部信息安全等级保护评估中心的等保要求解释如下:数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。 检验一家信息安全企业是否合格,有一个绕不过去的标准——是否做到“以攻促防”? 信息安全企业必须具备“以攻促防”的发展思路 二. 思考二 企业要有一块领域, 不为变现,只为驱动技术创新 数据库攻防实验的核心理念是 “以攻促防” 做好数据库安全防护工作的“防” 前提是要像攻击者一样深谙“攻击”之道 因此信息安全企业 需要搭建一套攻防研究体系 这套体系需要投入大量人力、财力 然而却并不会给企业带来眼前的利益 原因何在? 只有对黑客攻击的手段、节奏、危害等做到了然于胸,才能有的放矢,做好防护产品。没有对数据库漏洞攻击的研究,数据库安全防护就好似纸上谈兵,失去了真实依据。 2010年成立的安华金和数据库攻防实验室(DBSec Labs),是我国一支独立的、持久的针对数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术进行研究的专业队伍。对数据库安全漏洞进行研究,是DBSLab的首要职责,目前DBSec Labs不仅在国产数据库的漏洞挖掘方面卓有成效,而且对国际数据库的漏洞挖掘获得认可;同时,也针对黑客数据库入侵手段、数据库防护手段作了深入研究。 对于信息安全企业来说,能不囿于当下,不盲目追逐眼前利益,而是基于长远考虑,积极投身攻防实验,付出长达数年的潜心研究,实在是一个企业立定在信息安全领域,目光如炬,追求可持续发展的最好体现。 让攻防研究成为技术产品研发的内在驱动力,激发企业在产品和技术研发方面的创新力,为整个信息安全行业的发展释放更大的安全价值。
安华金和数据库安全评估系统(DSAS)
安华金和数据库安全评估系统 (DSAS) ?2019安华金和 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 安华金和数据库安全评估系统(DSAS) (1) 目录 (2) 一. 关于安华金和 (3) 1.1发展历史 (3) 1.2产品路标 (4) 二. 数据库安全评估系统(DSAS) (5) 2.1产品概述 (5) 2.2客户价值 (5) 2.2.1 满足合规安全检测 (5) 2.2.2 发现数据库自身漏洞 (5) 2.2.3 发现使用中安全隐患 (5) 2.2.4 数据库安全状态监控 (6) 2.3产品优势 (6) 2.3.1 风险级别准确 (6) 2.3.2 数据库安全检查范围全面 (6) 2.3.3 数据库安全检查技术先进 (6) 2.3.4 独特的数据库安全状况监控 (6) 2.3.5 自身安全性高 (6) 2.4适用场景 (7)
一. 关于安华金和 1.1 发展历史 北京安华金和科技有限公司(以下简称安华金和),2009年3月2日成立,长期专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。安华金和由长期致力于数据处理和信息安全的专业人士共同创造,作为中国“数据安全治理”体系框架的提出者,安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案;同时,安华金和作为独立的第三方云数据安全服务商(CDSP),为国内外各大云平台用户提供专业的数据安全保障;安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。 安华金和总部位于北京,分设北京营销中心与天津研发中心,下设11大分支机构,业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例,并取得了良好的信誉口碑。 安华金和以“让数据使用更安全”为最高使命,立志成为世界级数据安全厂商。 围绕该愿景,安华金和主营业务方向分为三大部分: 1、围绕数据库的安全,安华金和推出全线数据库安全产品及解决方案; 2、以整体数据库安全产线为技术支撑,安华金和推出数据安全治理解决方案,面向重点行业推广与实践; 3、基于公有云和私有云环境特征,安华金和推出公有云数据安全服务和私有云数据安全解决方案。
安华金和数据库监控与审计系统(DBAudit)
安华金和数据库监控与审计系统 (DBAudit) 一. 产品概述 安华金和数据库监控与审计系统(简称DBAudit),是一款面向数据库运维和安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具;DBAudit实现了数据库访问的全面精确审计,100%准确应用用户关联审计;DBAudit具备风险状况、运行状况、性能状况、语句分布的实时监控能力。 DBAudit通过数据库化的界面语言、智能化的协议识别、可视化的运行状况呈现、可交互可下钻的风险追踪能力,完美实现免实施、免培训、免维护的二代数据库审计产品。 二. 产品价值 2.1 安全事件追查 提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的数据库操作记录和事后分析能力,成为安全事件后最为可靠的追查依据和来源。 通过SQL行为与业务用户的准确关联,使数据库访问行为有效定位到业务工作人员,可有效追责、定责。 2.2 数据库性能诊断 实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度;提供最慢语句、访问量最大语句的分析,帮助运维人员进行性能诊断。
2.3 发现程序后门 系统提供SQL学习和SQL白名单能力,实现对业务系统的SQL建模;通过合法系统行为的建模,使隐藏在软件系统中的后门程序在启动时,提供实时的告警能力,降低数据泄漏损失。 2.4 数据库攻击响应 系统提供数据库风险告警能力,对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句(如No where delete)等风险行为的策略制定能力,提供实时告警能力。 提供短信、邮件、SNMP、Syslog等多种告警方式。 三. 产品优势 3.1 全面审计(全) 挑战:基于网络流量镜像的数据库审计产品,无法有效实现加密通道下的审计、无法实现对数据库主机上的操作行为的审计、在网络流量过载时容易丢包,从而导致审计信息缺失,给入侵者提供了绕开审计设备的途径。 优势:DBAudit在网络镜像技术基础上,通过可配置的主机探针技术实现了数据库主机的流量捕获,从而实现了对数据库访问流量的全捕获。 3.2 准确审计(准) 挑战:不准确的审计记录,对于审计信息的有效性具有着致命的伤害,使其极大地失去了可信性。
公有云or私有云,数据安全问题不必纠结
公有云OR 私有云,数据安全不再是 个问题 互联网时代的众多产物中,如果说有哪些让用户“又爱又怕”,时下正流行的“云平台”想必要排在前面。IDC 调查显示,对于是否上云,用户顾虑重重:内部IT集成、自定义能力、付费成本等等……,但这些都不是重点,IDC发现75%的用户焦虑的是:上云后的数据安全性如何保障? 因此,很多用户开始考虑采用私有云这种折衷方式来规避这种风险,但对于大多数规模、体量不太大的用户来说,建设私有云并不现实,性价比更高的公有云才是最好的选择,但事实上,无论私有云和公有云,在数据安全方面都面对不同的安全挑战。如何为不同云环境下的用户提供有针对性的数据安全解决方案,安华金和已经有了答案。 8月9日,北京国际会议中心,阿里云栖大会.北京站拉开帷幕,安华金和作为阿里云战略合作方受邀参展。针对私有云与公有云的环境差异,安华金和针对云数据安全给出完美解答,不同云环境,不同防护方案。 一. 私有云环境下,兼顾合规,全面防护 基于信息化水平、资金实力等原因,选择私有云的用户大多分布在政府、金融、运营商、央企等行业。私有云环境相对纯净,安全性方面可以自己把控,不存在过多的安全威胁,但我国信息安全等级保护要求中,对于数据安全提出明确要求,因此满足合规是私有云用户最为关心的问题。 针对合规性要求安华金和给出四点解决方案: 数据保密性:通过数据库加密产品,对数据库中敏感信息按列进行加密保存。 访问控制:通过数据库漏扫、数据库防火墙、数据库加密实现最小授权,使得用户的权限最小化,对重要信息资源设置敏感标记。 安全审计:通过数据库审计实现对用户行为、安全事件等记录,事后可追查。 漏洞修复:通过数据库防火墙的虚拟补丁功能,在不影响业务正常运转的情况下,保持系统补丁及时得到更新。
关于收购北京安华金和科技有限公司的可行性研究报告
北京神州绿盟信息安全科技股份有限公司关于使用超募资金 收购并增资北京安华金和科技有限公司的可行性研究报告 第一节项目概况 一、项目简介 北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”)是我国最早从事网络安全业务的领先企业之一,自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务;通过持续的技术创新与产品研发,经过十余年努力,公司已发展成为国内领先、面向国际、具有核心竞争力的企业级网络安全解决方案供应商。 本项目投资主体是绿盟科技全资子公司北京神州绿盟信息技术有限公司(以下简称“绿盟信息”)。绿盟科技全资子公司绿盟信息拟股权收购及增资的方式投资北京安华金和科技有限公司(以下简称:安华金和)25%股权,总投资金额为人民币970万元。安华金和公司是我国专业数据库安全产品和服务提供商之一,已积累较为全面和领先的数据库安全核心技术。 二、项目主体基本情况 (一)被投资方基本情况 公司名称:北京安华金和科技有限公司 公司类型:有限责任公司(自然人投资或控股) 公司住所:北京市海淀区北四环西路9号1705-028 法定代表人:刘晓韬 注册时间:2009年3月2日 注册资本:1206万元人民币 经营范围:许可经营项目:无;一般经营项目:技术开发、技术转让、技术咨询、技术服务、技术推广;销售计算机、软件及辅助设备、通讯设备、自行开发后的产品。
(二)现有股东及出资情况 (三)业务状况 北京安华金和科技有限公司是我国专业数据库安全产品和服务提供商,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是我国为数不多的能够提供全系列领先数据库安全产品解决方案的公司之一。 安华金和是已积累较为全面和领先的数据库安全核心技术,包括数据库加密技术、数据库通讯协议解析和控制技术、数据库攻击和防御技术,已获得两项国家专利。安华金和有四款数据库安全产品包括数据库保险箱、数据库漏洞扫描系统和数据库防火墙、数据库审计系统,全面覆盖数据库安全防护的事前、事中和事后阶段。 1.安华金和数据库保险箱 该产品是国内领先的数据库加密产品,基于主动防御机制,可以有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、内部高权限用户的数据窃取、逃开应用系统非法访问数据库,从根源上防止敏感数据泄漏;符合我国的等级保护和分级保护的数据库安全加固的政策要求,可以广泛地应用于军队、军工企业、政府、电信运营商、金融、医疗等掌握着大量国家机密信息或公众隐私信息的单位或企业。
数据库应用系统的开发步骤
14.1 数据库应用系统的开发步骤 数据库应用系统的开发过程一般包括需求分析、系统初步设计、系统详细设计、编码、调试、系统切换等几个阶段,每阶段应提交相应的文档资料,包括《需求分析报告》、《系统初步设计报告》、《系统详细设计报告》、《系统测试大纲》、《系统测试报告》以及《操作使用说明书》等。但根据应用系统的规模和复杂程度在实际开发过程中往往有一些灵活处理,有时候把两个甚至三个过程合并进行,不一定完全刻板地遵守这样的过程,产生这样多的文档资料,但是不管所开发的应用系统的复杂程度如何,需求分析、系统设计、编码-调试-修改这一个基本过程是不可缺少的。 1.需求分析 这一阶段的基本任务简单说来有两个,一是摸清现状,二是理清将要开发的目标系统应该具有哪些功能。具体说来,摸清现状就要做深入细致的调查研究、摸清人们现在完成任务所依据的数据(使用了什么台帐、报表、凭证)及其联系、使用什么规则(上级有什么法律和政策规定、本单位或地方有哪些规定、以及有哪些得到公认的规则等)、对这些数据进行什么样的加工、加工结果以什么形式(报表、工作任务单、台帐、图表等)表现;理清目标系统的功能就是要明确说明系统将要实现的功能,也就是明确说明目标系统将能够对人们提供哪些支持。需求分析完成后,应撰写《需求分析报告》并请项目委托单位签字认可,以作为下阶段开发方和委托方共同合作的一个依据。 2.系统设计 在明确了现状与目标后,还不能马上就进入程序设计(编码)的阶段,还要对系统的一些问题进行规划和设计,这些问题包括:设计工具和系统支撑环境的选择(选择哪种数据库、哪几种开发工具、支撑目标系统运行的软硬件及网络环境等)、怎样组织数据也就是数据库的设计(即设计表的结构、字段约束关系、字段间的约束关系、表间约束关系、表的索引等)、系统界面的设计(菜单、表单等)、系统功能模块的设计、对一些较为复杂的功能,还应该进行算法设计。 3.系统实现(编码、调试) 一阶段的工作任务比较明确了,就是依据前两个阶段的工作,具体建立数据库和数据表,定义各种约束,并录入部分数据;具体设计系统菜单、系统表单、定义表单上的各种控制对象、编写对象对不同事件的响应代码、编写报表和查询等。 4.测试 测试阶段的任务就是验证系统设计与实现阶段中所完成的功能能否稳定准确地运行、这些功能是否全面地覆盖并正确地完成了委托方的需求,从而确认系统是否可以交付运行。测试工作一般由项目委托方或由项目委托方指定第三方进行。在系统实现阶段,一般说来设计人员会进行一些测试工作,但这是由设计人员自己进行的一种局部的验证工作,重点是检测程序有无逻辑错误,与前面所讲的系统测试在测试目的、方法及全面性来讲还是有很大的差别的。 5.系统交付 这一阶段的工作主要有两个方面,一是全部文档的整理交付,二是对所完成的软件(数据、程序等)打包并形成发行版本,使用户在满足系统所要求的支撑环境的任一台计算机上