安華金和亮相廣東省大數據創新技術與信息安全研討會

2023-07-05 05:18:40

　　11月24日下午，廣東省大數據創新技術與信息安全研討會在廣州舉行，本次會議由廣東省計算機信息網絡安全協會與廣東省粵港澳合作促進會聯合主辦，安華金和協辦，共同為廣東省各大金融機構與廣東省政府、地市各級單位帶來一場關於數據安全的饕餮盛宴。

　　大會現場人員爆滿

　　數據創造價值，數據驅動未來，安華金和高級方案專家張海濤為與會各單位信息科技部負責人帶來《數字時代的資料庫安全》議題。當前，數據安全已成為全球熱議話題，安華金和從近年來國內外層出不窮的數據洩密事件展開分析，對於每個組織，如何定義核心關鍵數據，如果識別核心數據的分布情況，繼而如何進行核心數據的有效防禦和風險感知，安華金和分別從核心數據所處的環境和狀態、接觸核心數據的人員角色以及數據面臨的多種風險三大維度，提出核心數據安全防禦一站式有效應對理念。

　　安華金和高級方案專家現場演講

　　面對廣東省內幾十餘家銀行、證券、保險、大型資金企業用戶，大家對數據安全有著共同的關注。會議期間，基於對金融行業的業務積累，安華金和與用戶進行了探討交流，針對金融行業敏感數據量大、數據資產管理低效低質的現狀，推出一套面向金融行業的整體數據安全體系：

　　實現梳理核心數據 規範訪問行為 核心數據脫敏 風險監控告警

　　資料庫安全運維系統

　　安華金和幫助用戶識別哪些是關鍵數據，這些數據分布在哪裡，識別數據帳號最小訪問權限，對數據資產進行梳理。通過身份識別區分合法訪問人員，解決口令外洩問題。對訪問行為進行審批預防高危操作，避免越權操作。規範流程管理，有效追責定責。

　　資料庫脫敏系統

　　核心數據使用場景不同，對數據脫敏效果的要求也不同。

　　分析場景下，需要保持數據脫敏後仍能正常被分析，同時數據處理性能不受損;測試環境下，需要保持數據脫敏後數據關聯度依然保持，數據能夠充分覆蓋需求場景;開發環境下，需要具備數據脫敏的靈活性，以滿足不同開發規範要求;展示環境中，脫敏後的數據需要確保數據統計結果不會失真。安華金和資料庫脫敏系統可有效滿足以上四個場景下的正常應用。

　　資料庫監控與審計系統

　　智能建立資料庫訪問行為畫像，感知數據攻擊行為，通過對用戶訪問資料庫的流量、操作、頻度、對象、訪問源進行建模分析，可發現隱藏在「正常行為」中的潛在攻擊行為和安全隱患。將銀行、保險、證券等用戶資料庫中核心敏感對象納入重點監控範圍，發現異常訪問行為，實時進行數據風險告警。

　　資料庫防火牆

　　當數據遭遇外部黑客攻擊、內部人員的高危操作、數據洩露等風險出現，安華金和資料庫防火牆針對這些風險進行有效攔截和阻斷，把安全隱患拒絕在資料庫之外。

　　安華金和廣州辦事處參會成員代表