一家醫院信息科主任面對成百上千個(gè)數據庫不知所措，直到一份清晰的敏感數據分布圖擺上桌面，他才長(cháng)舒一口氣，原來(lái)那些讓人頭疼的數據安全問(wèn)題可以這么簡(jiǎn)單解決。

公司里到底有多少數據庫？這些數據庫都放在哪里？里面有哪些敏感數據？這些問(wèn)題常常讓企業(yè)的IT部門(mén)摸不著(zhù)頭腦-1。

更讓人頭疼的是，數據被誰(shuí)訪(fǎng)問(wèn)過(guò)、什么時(shí)間訪(fǎng)問(wèn)的、做了什么操作，這些信息往往只能等到數據泄露事件發(fā)生后才去追查-1。

01 數據治理難題

數字化轉型浪潮下，各行各業(yè)都在拼命整合利用內外部數據，可數據安全這個(gè)坎兒怎么也繞不過(guò)去-4。

彼得·德魯克那句老話(huà)說(shuō)得好：“如果你不能衡量它，那么你就不能有效增長(cháng)它?！?/span>-4對于數據資產(chǎn)，如果你連自己有什么、在哪里、誰(shuí)在用都搞不清楚，還談什么安全利用？

許多大型組織和機構都面臨著(zhù)同樣的問(wèn)題：數據庫數量不清楚，敏感數據分布不明白，訪(fǎng)問(wèn)權限更是理不順-1。

你別說(shuō)，安華金和怎么樣解決這個(gè)痛點(diǎn)還真有自己的一套。他們不是簡(jiǎn)單粗暴地封堵，而是先幫你把“數據家底”摸清。

02 資產(chǎn)梳理系統

安華金和的數據資產(chǎn)梳理系統就像給企業(yè)數據做全面體檢的CT機，能夠自動(dòng)發(fā)現网络中的數據庫分布-1。

這系統可以按照組織指定或預定義的規則，自動(dòng)識別敏感數據并導出清單-4。

系統通過(guò)自動(dòng)識別敏感數據，可以避免按字段定義敏感數據元的繁瑣工作，同時(shí)能夠持續發(fā)現新的敏感數據-7。

它還能實(shí)時(shí)梳理數據庫賬戶(hù)的權限，監控權限變化，發(fā)現新賬戶(hù)、被刪除賬戶(hù)、權限變更賬戶(hù)等異常情況-4。

03 技術(shù)實(shí)力支撐

安華金和這家公司2009年就成立了，是中國專(zhuān)業(yè)的數據安全產(chǎn)品與服務(wù)提供商-2。

他們提出了“數據安全治理”理念，致力于保障數據安全流通，幫助用戶(hù)在實(shí)現數據價(jià)值的同時(shí)防止數據泄露風(fēng)險和合規風(fēng)險的發(fā)生-2。

公司研發(fā)實(shí)力可真不是蓋的，他們具有大型數據庫內核產(chǎn)品研發(fā)基礎，還擁有中國唯一具備國際數據庫漏洞挖掘能力的數據安全實(shí)驗室-10。

那么安華金和怎么樣在行業(yè)內立足？看他們的客戶(hù)覆蓋就知道了——金融、政務(wù)、醫療等多個(gè)領(lǐng)域都有他們的身影-2。

04 實(shí)際應用案例

在醫療行業(yè)，安華金和用五款核心產(chǎn)品構筑了醫療數據安全防線(xiàn)-8。

這些產(chǎn)品包括數據庫安全防護、數據脫敏、數據庫安全審計、數據庫運維管理、數據庫加密等-8。

北京協(xié)和醫院、湖南湘雅醫院、山東齊魯醫院等國內數十家醫院都已經(jīng)部署了安華金和的數據安全產(chǎn)品-8。

醫療數據特別敏感，安華金和的數據脫敏系統能夠滿(mǎn)足包括醫療大屏展示、醫療業(yè)務(wù)訪(fǎng)問(wèn)等在運維側和應用側的數據匿名化和脫敏需求-8。

05 持續創(chuàng )新與用戶(hù)認可

安華金和不僅產(chǎn)品做得好，還特別重視用戶(hù)體驗。2015年底，他們就邀請100名測試用戶(hù)參與二代數據庫安全審計產(chǎn)品的公測-9。

測試結果顯示，用戶(hù)對產(chǎn)品的綜合評分為8.03分，其中交互性評價(jià)高達8.35分-9。

2022年，安華金和再次榮登网络安全版“大眾點(diǎn)評”百強榜單第31名-3。

他們還入選了“數據脫敏、數據庫安全、隱私計算、脆弱性評估與管理、合規檢查工具”等多個(gè)細分領(lǐng)域前10名-3。

安華金和怎么樣為企業(yè)創(chuàng )造價(jià)值？當湖南湘雅醫院的信息系統管理員第一次看到全院數據庫敏感數據流向圖時(shí)，他發(fā)現自己不再需要像“救火隊員”一樣應對突發(fā)數據事件了-8。

北京某金融機構的安全團隊通過(guò)安華金和系統自動(dòng)生成的季度資產(chǎn)報告，只花了半天就完成了過(guò)去需要兩周手工整理的數據資產(chǎn)盤(pán)點(diǎn)-7。

天津一家制造企業(yè)的IT主管發(fā)現，那些曾經(jīng)讓他夜不能寐的數據庫權限混亂問(wèn)題，在部署安華金和解決方案三個(gè)月后，變成了一份清晰的可視化報告和自動(dòng)化監控流程-4。

網(wǎng)友問(wèn)答

問(wèn)：我們公司數據庫數量很多，人工梳理根本忙不過(guò)來(lái)，安華金和的系統真的能自動(dòng)發(fā)現所有數據庫嗎？準確率怎么樣？

答：你遇到的這個(gè)問(wèn)題太常見(jiàn)了！很多企業(yè)都卡在這一步。安華金和的系統支持全網(wǎng)自動(dòng)數據庫，也可以指定IP段和端口范圍進(jìn)行-7。

它能自動(dòng)發(fā)現數據庫的端口號、類(lèi)型、實(shí)例名、服務(wù)器IP地址等基本信息-7。系統內置了豐富的識別規則，支持Oracle、MSSQL、Mysql、DB2等國際主流數據庫，也支持達夢(mèng)、金倉這些國產(chǎn)數據庫-7。

至于準確率，安華金和已經(jīng)有10000+用戶(hù)正在使用他們的數據安全產(chǎn)品與服務(wù)-1，積累了大量的實(shí)踐案例。他們的系統不僅能找到數據庫，還能分析數據庫使用熱度，通過(guò)SQL語(yǔ)句量和會(huì )話(huà)并發(fā)量判斷哪些是活躍資產(chǎn)，哪些是靜默資產(chǎn)-7。

問(wèn)：數據安全產(chǎn)品廠(chǎng)商不少，安華金和跟其他家比起來(lái)有什么特別的地方？

答：這個(gè)問(wèn)題問(wèn)到點(diǎn)子上了！安華金和有幾個(gè)比較突出的特點(diǎn)：一是他們從2009年就開(kāi)始專(zhuān)注數據安全領(lǐng)域，算是國內比較早聚焦這個(gè)領(lǐng)域的專(zhuān)業(yè)廠(chǎng)商-2。

二是他們提出了完整的“數據安全治理”框架，不是單點(diǎn)防護，而是從資產(chǎn)梳理、訪(fǎng)問(wèn)控制到審計稽核的全流程解決方案-10。

三是他們有著(zhù)強大的數據庫內核研發(fā)能力，有中國唯一具備國際數據庫漏洞挖掘能力的數據安全實(shí)驗室-10。

四是用戶(hù)認可度高，2022年他們在网络安全“大眾點(diǎn)評”百強榜排第31名，在多個(gè)細分領(lǐng)域都進(jìn)入了前10-3。

問(wèn)：我們公司考慮上數據資產(chǎn)梳理系統，但擔心實(shí)施起來(lái)太復雜，影響現有業(yè)務(wù)，安華金和的系統實(shí)施難度大嗎？

答：實(shí)施難度是選型時(shí)必須要考慮的因素！安華金和在產(chǎn)品設計上特別注重易用性。他們的二代數據庫安全審計產(chǎn)品就主打“免實(shí)施、免培訓”理念-9。

公測時(shí)有超過(guò)85%的用戶(hù)表示產(chǎn)品界面清晰，操作流程符合使用習慣-9。34.48%的用戶(hù)甚至表示“非常方便，操作便捷，想要什么就有什么”-9。

他們的數據資產(chǎn)梳理系統提供豐富的報表功能，如數據源資產(chǎn)統計報表、敏感數據梳理報表等，支持Word、PDF、HTML格式導出-7。

系統還會(huì )按周期進(jìn)行資產(chǎn)梳理統計分析，形成季度、月化、年化運維工作分析報告-7。這意味著(zhù)一旦系統運行起來(lái)，后續的維護和報告生成工作會(huì )大大簡(jiǎn)化。