隨著IT架構(gòu)升級、應(yīng)用繁雜多變，IT運維環(huán)境變得越來越復(fù)雜，用智能化管理手段實現(xiàn)高效運維成了IT運維管理發(fā)展的必然要求。同時，安全，永遠是運維工作中不可或缺的責任。

如何能夠兩者兼得，安華金和產(chǎn)品總監(jiān)孫錚針對當前愈加復(fù)雜的運維環(huán)境，向深度剖析了潛藏在運維側(cè)的各類數(shù)據(jù)庫安全隱患，并提出智能高效的數(shù)據(jù)庫安全運維思路。

孫錚表示，目前，很多機構(gòu)和單位之所以遭遇數(shù)據(jù)庫安全威脅，主要是因為陷入一些誤區(qū)：大多數(shù)用戶認為現(xiàn)有的數(shù)據(jù)庫系統(tǒng)本身安全性已足夠，數(shù)據(jù)庫自有的安全控制手段可以達到預(yù)期的防護效果；傳統(tǒng)安全方案中往往缺失對內(nèi)部人員的安全管控環(huán)節(jié)。

基于對數(shù)據(jù)庫運維側(cè)的安全問題進行總結(jié)，顯然，傳統(tǒng)的網(wǎng)絡(luò)層防護產(chǎn)品已經(jīng)遠遠不夠，加強數(shù)據(jù)庫層面的安全保護勢在必行。孫錚將關(guān)鍵防護思路歸納為四點：傳統(tǒng)安全手段存在局限性，需要風險感知和實時告警、追責，構(gòu)建高效數(shù)據(jù)脫敏手段和流程，有效監(jiān)管運維行為。

圖1 安華金和孫錚發(fā)表演講

安華金和以安全、穩(wěn)健為目標建立了全面的數(shù)據(jù)庫運維防護體系，交付智能、高效的運維管控解決方案。應(yīng)用安華金和的數(shù)據(jù)庫審計系統(tǒng)DBAudit，進行數(shù)據(jù)庫風險監(jiān)控與實時審計告警。

DBAudit可以實時監(jiān)控核心系統(tǒng)，包括對SQL注入漏洞的攻擊可以做到及時感知；構(gòu)建訪問模型；監(jiān)控核心對象等。孫錚表示，應(yīng)用安華金和數(shù)據(jù)庫脫敏系統(tǒng)DBMasker，管好敏感數(shù)據(jù)。生產(chǎn)數(shù)據(jù)往往會應(yīng)用于分析場景、測試場景、開發(fā)場景等多種場景下，確保不同場景下對數(shù)據(jù)的安全防護，最高效的方式就是對數(shù)據(jù)進行脫敏處理。

安華金和安全規(guī)范的脫敏流程，針對數(shù)據(jù)庫運維人員的行為權(quán)限和操作規(guī)范問題，向市場推出數(shù)據(jù)庫安全管控平臺DBController，應(yīng)用于運維行為的風險控制。規(guī)范運維行為主要從三個地方著手：做好身份識別、制定訪問審批制度、做好流程管理。

安華金和在本次大會中一舉拿下兩個產(chǎn)品獎項：數(shù)據(jù)運維管控平臺DBC榮獲2016中國IT運維最佳技術(shù)突破獎；數(shù)據(jù)庫脫敏系統(tǒng)DBMasker榮獲2016中國IT運維管理最佳產(chǎn)品獎。兩款產(chǎn)品的誕生與應(yīng)用實踐全部來自于用戶需求，來自于市場認可.

隨著技術(shù)的升級，IT運維一定會朝著更加智能、高效的趨勢發(fā)展，而安全是一切發(fā)展的根基和立足點，孫錚表示，安華金和將堅持以“讓數(shù)據(jù)使用更安全”為使命，助力數(shù)據(jù)庫安全運維朝著更加安全、穩(wěn)健的方向繁榮發(fā)展。