使用云端有各种优点，但是当用户将数据转移到云端时，数据安全问题是需要面对的第一大障碍。安华金和提出“云数据库审计系统”和“数据资产梳理系统”，帮助用户迎接云端带来的挑战。

在本届论坛上，这两项技术分别荣获“2017中国IT运维管理最佳产品”奖和“2017中国IT运维最佳技术突破”奖。安华金和杨海峰在现场详细阐述了云数据安全治理的理念和解决方案，如图1所示。

云数据库审计系统

该系统是随着用户应用上云，云端数据安全面临挑战而推出的云上数据库安全审计产品。它将传统产品与云端环境结合，形成云环境下对数据库运维和安全管理人员的监控，提供安全、诊断与维护能力为一体的安全管理工具；实现了云端自建数据库、RDS数据库访问的全面精确审计，100%准确应用用户关联审计；具备风险状况、运行状况、性能状况、语句分布的实时监控能力。

图1 安华金和 杨海峰

通过SQL行为与业务用户的准确关联，使数据库访问行为有效定位到业务工作人员，可有效追责、定责。实时显示数据库的运行状况、数据库访问流量、并发吞吐量、SQL语句的响应速度；提供最慢语句、访问量最大语句的分析，帮助运维人员进行性能诊断。此外，系统提供数据库风险告警能力，对于SQL注入、数据库漏洞攻击、过量数据下载、危险SQL语句（如No where delete)等风险行为的策略制定能力，提供实时告警能力。

数据资产梳理系统

数据库安全，始于资产梳理。在数据库中的分布，是实现管控的关键。只有梳理清楚敏感数据在数据库中分布，才能针对数据库实现安全管控策略。

该系统内置了大量的敏感数据发现算法，能够通过对数据的采样分析，自动发现系统中的敏感数据，包括姓名、证件号、银行账户、金额、日期、住址等；同时提供了用户自定义敏感数据特征的扩充能力。

通过敏感数据自动发现功能，不仅可避免人工定义敏感数据带来的大量工作，同时可确保不会遗漏隐私信息，更能够持续发现新的敏感数据字段。它适用于银行、证券、保险等金融机构，同时在政府部门、涉密单位也有良好适用场景。