登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

DTCC:数据库安全重点在数据拷贝过程中

2017-05-26 11:43    it168网站 原创  作者: 闫志坤 编辑: 闫志坤

    【IT168 评论】2017年5月11日-13日,2017中国数据库技术大会于北京国际会议中心盛大开幕。作为国内最受关注的数据库技术大会,本届大会以“数据驱动·价值发现”为主题,汇集多个领域的百余位专家,与大家共同打造一场以数据为驱动力,为企业进行价值创造的技术盛会。

 2017年DTCC嘉宾采访提纲
▲上海上讯信息数据安全部门研发负责人李玉亮先生

        在本次盛会上IT168记者采访了上海上讯信息数据安全部门研发负责人李玉亮先生。以下是采访实录(合理删减):

  IT168记者:很高兴有机会采访到您,您能否简单介绍下自己?

  李玉亮:大家好,我叫李玉亮,目前就职于上海上讯信息数据安全部,主要负责一款数据库虚拟化产品--数据管理(CDM)平台开发工作,工作经历也主要集中在数据库运维和安全方面,致力于将数据库的运维与安全的有机结合。

  IT168记者:您此前是否参加过数据库大会?能否说出您对DTCC的了解或故事?

  李玉亮:这是我首次参加中国数据库技术大会,但之前我们就一直关注DTCC大会,也从IT168文库或报道专题获取相关资料保持了密切跟踪,无论是演讲嘉宾PPT还是新闻报道都非常认真阅读,虽然没有参加之前活动,但根据现场报道和相关资料,我觉着DTCC大会是一个技术层次非常高、嘉宾阵容强大的会议,从嘉宾的演讲里面我也学习到很多。

  IT168记者:2017第八届中国数据库技术大会(DTCC2017)以“数据驱动?价值发现”为主题,谈谈您对这个主题的解读。

  李玉亮:目前,企业中数据变得越来越重要了,随着社交、大数据、云计算趋势的发展,企业逐渐从IT渠道发展为数据驱动,我们会从IT走向DT时代,而数据的话,已经逐渐从之前的支持企业业务,变成了从数据中进行数据挖掘和分析,为企业提供趋势、业务决策支持,企业数据正在变成一座金矿,而从中分析出大量的价值,这种价值能够成为企业能量资源,能够驱动企业业务更好更快的发展,数据正在成为业务产生的资产,变成一种驱动力。

  IT168记者:您作为本届大会的演讲嘉宾,能否透露一下主要演讲内容?

  李玉亮:我今天演讲的主题是《基于数据库虚拟化技术的拷贝数据管理(CDM)平台》,也就是说除了生产环境中使用数据之外,在非生产环境类似数据拷贝是从生产环境拷贝出来,用作备份、开发/测试、数据分析等用途的数据。根据权威机构预测,企业中80%以上都是非生产数据,来自于生产环境中拷贝过来,这就产生了我们刚才说的拷贝数据,数据拷贝的维护一般都是由系统管理员、数据库管理员以人工的方式在做,而没有办法进行集中管理。

  而另外一个是陈本问题(人力陈本、存储成本),根据2016年IDC对北美地区500家企业进行的调研显示,数据拷贝占用了企业45%-60%的存储空间,到2018年,数据拷贝存储的支出将达到500亿美元。所以这是一个非常大的支出,而这些又产生了一些安全问题,大量的数据从生产环境拷贝出来容易发生泄漏。

  而解决这些问题的方法,就是我今天要分享的内容,通过数据库虚拟化技术,我们可以实现使用一份集中的数据拷贝,能够创建和管理多个虚拟数据库,而这些虚拟数据产生和销毁都将可以集中管理和监控,因此,大大降低运维和管理成本,安全性大大提升。

  IT168记者:谈起数据库,可能大家了解较多的是拖库、撞库,正如你刚刚提到了拷贝数据管理也是近几年逐渐增多,那么对于未来数据库安全,您认为应该从哪些方面加强?

  李玉亮:对于生产数据库来说,目前安全防护手段和等级都已经是非常高了,包括数据库审计、数据库防火墙、运维管理系统都可以对生产中数据库权限和其访问进行防护,目前从生产环境发生泄露可能性越来越低,因为我们越来越重视,但从另外一个角度来看,非生产环境需要用到生产环境数据,生产数据一旦离开生产环境之后,其安全等级会逐步衰减,而且衰减的非常快,但数据蕴含的价值却没有变,因为都是从生产环境中过来,防护等级慢慢衰减,没有这么高等级的防护,未来数据库的安全就是数据安全,特别是拷贝数据的集中管理、监控和追踪是未来比较大的趋势,

  无论从国内外新闻报道以及分析机构给出的报告,批量数据泄露都不是从生产环境泄露,而是从非生产环境下直接大批量泄露,这就是因为拷贝数据没有得到很好的管理体系造成,为了拷贝数据的管理体系要逐步完善和监控,这一点上也从我们国家刚刚出台的网络安全法方面也有保障,个人信息从生产环境到非生产环境过程中要脱敏处理,也要进行集中管控,谨防数据泄密。

  而我们的金融行业,证监会和银监会,也明确规定,对用于测试的生产数据要进行脱敏处理,脱敏之后也要集中管理和监控,也要追踪数据流向,防止敏感数据泄露。未来,非成产环境下的数据管控越来越严谨,越来越完善。

  IT168记者:最后,您对今年的DTCC大会的印象是怎样,分享您对数据库大会的评价。

  李玉亮:今年是第八届数据库技术大会,给我的感受,无论是演讲嘉宾分享的主题还是数据驱动 价值发现这一主题,都越来越贴近我们当前IT发展,甚至是引领未来发展,我们数据库大会总是能够从IT趋势中提取出来,未来给我们整个IT企业一个方向,通过本次分享也收获良多,结合我们自己的想法对未来我们IT企业,特别是数据库安全走向有一个更深认识!

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部