【IT168 资讯】2015年中国系统架构师大会(SACC2015)即将于10月22日在北京新云南皇冠假日酒店召开，大会前期IT168记者就本届大会的演讲嘉宾进行了采访，分享他们对于2015 SACC的看法以及他们在系统架构方面的技术实践经验。

▲大会官网：http://sacc.it168.com/

▲大会官方抢票通道：http://www.it168.com/redian/2015/

　　本期受访嘉宾邀请到了安华金和CEO刘晓韬，他在本次大会上将会发表数据库Security运维的技术经验分享，他希望能通过安华金和一些实际客户案例的分享，介绍一些security运维的解决方案，提升业内对security运维的认识。

　　云计算、大数据库、虚拟化、移动互联网等技术的发展和变革，SDDC/SDN、Hadoop和Openstack等热点技术的尝试，促使企业的IT系统和IT架构都在变革，对安全架构的选择也必须针对威胁和风险的变化趋势进行考虑。

　　作为一家安全厂商，刘晓韬认为，在过去往往是运营性的IT架构建设完成并已开始运行系统后，企业才开始考虑提升架构安全性。但这两年随着安全事件曝光度的增加和国家安全政策要求的加强，以政府和央企带头在整个IT建设的初期，就要求在整体的IT架构解决方案中必须包含安全部分的解决方案。

　　IT架构的演变离不开互联网+的影响，而互联网+带来的网络数据变化的问题引起了刘晓韬的关注。

　　他认为，互联网+首先带来了数据前置问题，过去的非互联网行业的数据和IT结构往往相对隔离，对于核心敏感数据和设施往往通过多层的结构进行保护，但数据发生前置变化，整个IT架构和安全架构都需要应对数据量和数据敏感性大增，以及实现数据更多更快对外共享这两个挑战;其次，互联网+带来了数据规模剧增，在互联网+时代，大数据、云计算不再是一个概念或前沿技术探讨问题，它们将变成基础设施、基本的技术支撑。

　　因此，数据库安全将由于以上两个影响而变的更加重要，安华金和多年来为客户提供数据库安全产品及解决方案，也迎来了新的挑战：

　　首先，数据的前置和共享将使数据库的风险加大，因此不能再主要依靠于传统的边界防护理念进行安全防护，更多地需要数据库层的基于七层协议层的防护措施和综合的防护措施;

　　此外，大数据时代数据的价值得到了更大的提升，泄露的危害反而变得更加巨大;同时NoSQL等技术的引入，将使数据的安全保护措施变得更为脆弱;而云平台，将使传统的数据管理模式和风险发生变化，数据的存储地点不再属于数据的拥有者，数据的维护增加了第三方。

　　对此，刘晓韬说：“数据安全属于系统安全的重要组成，数据库安全是数据安全的核心问题之一，安华金和作为国内知名能够提供数据库安全全线产品和整体解决方案的厂商，将为所有关心数据安全的架构师提供必要的技术支持和产品支撑。”

　　他建议，对于架构师而言，在设计新的IT架构前必须要了解国家的等保和分保政策，必须要了解网络防护、数据防护、应用防护等新的技术和理念。同时，他也希望，数据库防火墙和以数据库审计为代表的数据库安全防护技术能成为IT架构安全防护的其中一个重点。