【IT168 评论】2017年5月11日-13日，2017中国数据库技术大会于北京国际会议中心盛大开幕。作为国内最受关注的数据库技术大会，本届大会以“数据驱动·价值发现”为主题，汇集多个领域的百余位专家，与大家共同打造一场以数据为驱动力，为企业进行价值创造的技术盛会。

▲上海上讯信息数据安全部门研发负责人李玉亮先生

        在本次盛会上IT168记者采访了上海上讯信息数据安全部门研发负责人李玉亮先生。以下是采访实录（合理删减）：

　　IT168记者：很高兴有机会采访到您，您能否简单介绍下自己?

　　李玉亮：大家好，我叫李玉亮，目前就职于上海上讯信息数据安全部，主要负责一款数据库虚拟化产品--数据管理(CDM)平台开发工作，工作经历也主要集中在数据库运维和安全方面，致力于将数据库的运维与安全的有机结合。

　　IT168记者：您此前是否参加过数据库大会?能否说出您对DTCC的了解或故事?

　　李玉亮：这是我首次参加中国数据库技术大会，但之前我们就一直关注DTCC大会，也从IT168文库或报道专题获取相关资料保持了密切跟踪，无论是演讲嘉宾PPT还是新闻报道都非常认真阅读，虽然没有参加之前活动，但根据现场报道和相关资料，我觉着DTCC大会是一个技术层次非常高、嘉宾阵容强大的会议，从嘉宾的演讲里面我也学习到很多。

　　IT168记者：2017第八届中国数据库技术大会(DTCC2017)以“数据驱动?价值发现”为主题，谈谈您对这个主题的解读。

　　李玉亮：目前，企业中数据变得越来越重要了，随着社交、大数据、云计算趋势的发展，企业逐渐从IT渠道发展为数据驱动，我们会从IT走向DT时代，而数据的话，已经逐渐从之前的支持企业业务，变成了从数据中进行数据挖掘和分析，为企业提供趋势、业务决策支持，企业数据正在变成一座金矿，而从中分析出大量的价值，这种价值能够成为企业能量资源，能够驱动企业业务更好更快的发展，数据正在成为业务产生的资产，变成一种驱动力。

　　IT168记者：您作为本届大会的演讲嘉宾，能否透露一下主要演讲内容?

　　李玉亮：我今天演讲的主题是《基于数据库虚拟化技术的拷贝数据管理(CDM)平台》，也就是说除了生产环境中使用数据之外，在非生产环境类似数据拷贝是从生产环境拷贝出来，用作备份、开发/测试、数据分析等用途的数据。根据权威机构预测，企业中80%以上都是非生产数据，来自于生产环境中拷贝过来，这就产生了我们刚才说的拷贝数据，数据拷贝的维护一般都是由系统管理员、数据库管理员以人工的方式在做，而没有办法进行集中管理。

　　而另外一个是陈本问题(人力陈本、存储成本)，根据2016年IDC对北美地区500家企业进行的调研显示，数据拷贝占用了企业45%-60%的存储空间，到2018年，数据拷贝存储的支出将达到500亿美元。所以这是一个非常大的支出，而这些又产生了一些安全问题，大量的数据从生产环境拷贝出来容易发生泄漏。

　　而解决这些问题的方法，就是我今天要分享的内容，通过数据库虚拟化技术，我们可以实现使用一份集中的数据拷贝，能够创建和管理多个虚拟数据库，而这些虚拟数据产生和销毁都将可以集中管理和监控，因此，大大降低运维和管理成本，安全性大大提升。

　　IT168记者：谈起数据库，可能大家了解较多的是拖库、撞库，正如你刚刚提到了拷贝数据管理也是近几年逐渐增多，那么对于未来数据库安全，您认为应该从哪些方面加强?

　　李玉亮：对于生产数据库来说，目前安全防护手段和等级都已经是非常高了，包括数据库审计、数据库防火墙、运维管理系统都可以对生产中数据库权限和其访问进行防护，目前从生产环境发生泄露可能性越来越低，因为我们越来越重视，但从另外一个角度来看，非生产环境需要用到生产环境数据，生产数据一旦离开生产环境之后，其安全等级会逐步衰减，而且衰减的非常快，但数据蕴含的价值却没有变，因为都是从生产环境中过来，防护等级慢慢衰减，没有这么高等级的防护，未来数据库的安全就是数据安全，特别是拷贝数据的集中管理、监控和追踪是未来比较大的趋势，

　　无论从国内外新闻报道以及分析机构给出的报告，批量数据泄露都不是从生产环境泄露，而是从非生产环境下直接大批量泄露，这就是因为拷贝数据没有得到很好的管理体系造成，为了拷贝数据的管理体系要逐步完善和监控，这一点上也从我们国家刚刚出台的网络安全法方面也有保障，个人信息从生产环境到非生产环境过程中要脱敏处理，也要进行集中管控，谨防数据泄密。

　　而我们的金融行业，证监会和银监会，也明确规定，对用于测试的生产数据要进行脱敏处理，脱敏之后也要集中管理和监控，也要追踪数据流向，防止敏感数据泄露。未来，非成产环境下的数据管控越来越严谨，越来越完善。

　　IT168记者：最后，您对今年的DTCC大会的印象是怎样，分享您对数据库大会的评价。

　　李玉亮：今年是第八届数据库技术大会，给我的感受，无论是演讲嘉宾分享的主题还是数据驱动 价值发现这一主题，都越来越贴近我们当前IT发展，甚至是引领未来发展，我们数据库大会总是能够从IT趋势中提取出来，未来给我们整个IT企业一个方向，通过本次分享也收获良多，结合我们自己的想法对未来我们IT企业，特别是数据库安全走向有一个更深认识!