十年磨一剑,「安华金和」专注数据安全

来源:互联网 时间:2020-01-14

因为专注,所以专业。安华金和自2009年3月2日成立至今,一直专注于数据安全领域,是中国专业的数据安全产品与解决方案提供商。公司由长期致力于数据处理和信息安全领域的专业人士共同创造,在数据安全方面的专业性主要有以下三点体现:

深厚的数据安全技术积累

安华金和核心团队由数据处理和信息安全领域的专业人士组成,创始人团队更全部来自国内数据库和数据处理的核心研发团队,对于数据库内核技术和数据处理技术有着深入的研究和积累,这些经验也正是保障数据库产品精准性与易用性的基础。比如:对于数据库访问SQL语句的精确解析,是实现数据库审计和防护类产品的基础,只有精确解析出SQL语句,才能明确数据库访问者的意图,从而真实有效地记录数据库访问行为,有效识别数据库安全风险,并及时进行告警和防护。

安华金和早在2010年11月就建立起国内首个专注于数据安全的攻防实验室——安华金和数据库攻防实验室。它是国内最早、规模最大的,专注于数据安全领域的攻防实验室。截止2019年年底,实验室已发现国内外数据库安全漏洞59个,涵盖Oracle、Db2、Informix等国际主流数据库,mongodb等大数据库,以及Gbase、达梦等国产主流数据库漏洞,且中高危漏洞占比达93%。

安华金和数据攻防实验室在2017年被国家信息安全漏洞库(CNNVD)正式授予技术支撑单位,始终秉承着“以攻促防”的技术理念,不断将研究成果融入到数据安全产品体系中。

全面的数据安全产品与服务

安华金和拥有数据库安全防护产品和数据安全管理工具两条细分产线:

数据库安全防护产品产线包括:具有事后稽核和事中风险发现告警功能的数据库安全审计系统;事中主动防护功能的数据库安全防护系统;实时对敏感数据进行脱敏的动态数据脱敏系统;对于数据库运维进行审批、操作管控、操作审计的数据库运维管理系统;针对数据库敏感数据加密的数据库加密系统。

数据安全管理工具产线包括:针对数据库漏洞和安全配置检查的数据库安全评估系统;针对组织内部敏感数据梳理的数据资产梳理系统;针对数据离开生产系统数据共享场景的敏感数据脱敏的静态数据脱敏系统;针对外发数据进行标记的数据水印系统。

同时,在数据安全服务方面,安华金和拥有从数据资产梳理服务,到数据安全合规咨询服务、数据安全规范咨询服务,再到数据库渗透与检测服务,直至落地的数据安全治理技术支撑平台的全数据安全服务体系。

此外,安华金和作为独立的第三方云数据安全服务商(CDSP)为国内外各大云平台用户提供专业的数据安全保障,是中国最大的公有云平台——阿里云,在数据安全领域的战略合作伙伴。

领先的数据安全理念

2014年,安华金和在国内率先提出“数据安全纵深防护”体系,并于2016年在国内首倡提“数据安全治理”理念。数据库纵深防护体系是从数据库的检查预警、事中防御、底线防守到事后追查的整体数据库安全防护体系,可以最大化的保障数据库安全,避免因为外部攻击和内部违规操作造成的数据泄露和损毁威胁。

安华金和数据安全纵深防护体系

数据安全治理理念是安华金和基于国际视角的原则和框架提出的,是以“让数据使用更安全”为目的的安全体系构建的方法论,核心内容包括:

1、满足数据安全保护(Protection)、合规性(Compliance)、敏感数据管理(Sensitive)三个需求目标;

2、核心理念包括:分级分类(Classfiying)、角色授权(Privilege)、场景化安全(Scene);

3、数据安全治理的建设步骤包括:组织构建、资产梳理、策略制定、过程控制、行为稽核和持续改善;

4、核心实现框架为数据安全人员组织(Person)、数据安全使用的策略和流程(Policy & Process)、数据安全技术支撑(Technology)三大部分。

数据安全治理理念框架

安华金和凭借在数据安全领域多年的专业积累,目前已经服务数千家国内大中型企业、政府、组织和机构,为用户提供数据安全保护产品和服务。安华金和期待能够为更多用户的数据安全保障,共推数据安全行业建设。

项目推荐

A5创业网 版权所有

返回顶部