安华金和出席2018第三届数据安全与隐私保护大会-凯发k8游戏

数据因流动而产生价值。在数字经济时代，人类期待着依靠发挥数据的价值来推动全球创新和繁荣，在教育、医疗、生产、商业、科技等所有领域迎来重要进步。但数据跨境流动所牵涉到的数据主权、隐私保护、法律适用与管辖、国际贸易规则各种问题，使各国加大了对数据流动的管控力度，各种政策纷纷出台，全球跨境数据流动管理政策面临重构。

9月27-29日，由中国保密协会隐私保护专委会和中国网络空间安全协会网络治理与国际合作工作委员会主办，阿里巴巴数据安全研究院和贵州大数据安全工程研究中心承办的2018（第三届）数据安全和隐私保护大会在杭州举行。此次会议邀请国内外数据安全与隐私保护相关的政策法律标准、产业实践、前沿技术等领域专家学者，共同探讨政策、产业和技术的最新进展和发展趋势。

面对复杂多样的全球政策框架和新技术新业务的发展趋势，企业身处复杂的全球政策环境下，内部数据及隐私如何得到保护？这一问题已经成为当前需要亟待解决的重点。

本次会议上安华金和高级咨询专家林鹭为解决这一问题，带来了主题为《数据资产梳理及审计技术解析》的精彩演讲。

part 1 数据资产梳理

首先，先来了解一下什么叫资产。

资产是指企业过去的交易或事项形成的，由企业拥有或控制的，预期会给企业带来经济利益的资源。任何营商单位、企业或个人拥有的各种具有商业或交换价值的东西。数据以及数据产生的信息目前已经被公认为是企业的资产。

数据梳理是数据安全管理的核心工作

数据资产梳理是数据管理的核心过程，能够解决数据的分布问题、数量问题、类型问题、权限问题、质量问题、使用问题。

静态梳理具有授权扫描数据源、支持的数据源类型多；数据模型丰富，能区分不同类型数据；自然语言分析；权限梳理；数据质量分析；数据分类分级；分析展现能力等特点。

效率高，能生产数据资产清单，但受权限限制，定期执行，实时性差。

动态梳理具有网络流量分析能力，支持的数据源类型多；敏感数据定位；元数据变化监控；访问路径分析；访问热度分析；权限变更分析的特点。

实时性好，能监控资产使用状况，无权限问题，但梳理粒度粗，数据信息不完整。

part 2 数据库审计

目前，数据库审计类型分为日志采集、语句截获、流量分析三种。其中，流量型的数据库审计对数据库影响小、部署灵活、可扩展性好。安华金和的数据库审计正是流量型。

数据库审计演变路线

• 第一代数据库审计：要能全面记录对数据库的访问，审计结果可查询展现。

• 第二代数据库审计：要能准确识别数据库访问语句，并在此基础上提供风险识别和告警能力。

• 第三代数据库审计：通过数据库访问行为的智能业务分析，建立业务模型，智能发现数据访问中的恶意行为和风险操作。

数据库审计内容全、准确率高、业务智能化。并逐步向支持分布式数据库、探针化大数据处理能力、提高业务能力的趋势发展。

应用关联

海量数据存储

数据库资产梳理及数据库审计已经广泛应用于多行业的企业中，为众多企业的数据及隐私保驾护航。