2016年5月12日-14日，第七屆中國數(shù)據(jù)庫技術大會(DTCC 2016)在北京國際會議中心拉開帷幕。在第三天的會議中，“大數(shù)據(jù)安全”專場為大家?guī)砹舜髷?shù)據(jù)時代的網(wǎng)絡攻防話題、網(wǎng)站安全與數(shù)據(jù)安全以及安全實踐的案例，對大數(shù)據(jù)安全領域的前瞻性熱點話題與技術展開深入探討，并邀請一大批國內(nèi)頂尖的技術專家來進行分享，以滿足廣大從業(yè)人士和行業(yè)用戶的迫切需要。
　　在本專場中，杭州美創(chuàng)科技副總經(jīng)理聞建霞帶來了《大數(shù)據(jù)時代的敏感數(shù)據(jù)保護》的演講，講述了數(shù)據(jù)安全的重要性、安全管理的機制以及應該怎樣去保護數(shù)據(jù)安全。
      數(shù)據(jù)安全變得越來越重要
　　在過去幾十年中，信息安全主要圍繞著業(yè)務安全保障進行，數(shù)據(jù)安全并不是很迫切的安全任務。在如今大數(shù)據(jù)時代，業(yè)務安全大部分是可察覺的，大部分業(yè)務安全損失是可以計算的;但數(shù)據(jù)安全大部分是難以發(fā)覺的，造成的信息損失是不可挽回的，危害性還可以持續(xù)發(fā)酵。數(shù)據(jù)安全主要圍繞著戰(zhàn)略級情報信息展開，因此變得越來越重要。
　　而隨著互聯(lián)網(wǎng)時代的變化，局域網(wǎng)中微不足道的安全漏洞會被無限放大，海量黑客與未知風險不可預知，社交網(wǎng)絡的發(fā)展使惡意軟件輕松侵入，傳統(tǒng)的邊界防御已不是牢不可破，安全局勢變得越來越嚴重。
　　與此同時，數(shù)據(jù)價值的挖掘正在持續(xù)進行中。數(shù)據(jù)價值發(fā)現(xiàn)導致組織犯罪盛行，APT攻擊泛濫，黑客商業(yè)化和組織化，內(nèi)部員工開始面臨巨大誘惑。數(shù)據(jù)價值既能被善用，也能被有心人進行不良利用，數(shù)據(jù)安全已被提上日程。
　　數(shù)據(jù)安全管理
　　數(shù)據(jù)訪問的安全性是確定性，是可以去衡量的，而確定性的訪問可以選擇更加有效的主動性防御來完成數(shù)據(jù)安全保障。數(shù)據(jù)安全的確定性可為主動性防御提供充分條件。
　　杭州美創(chuàng)副總經(jīng)理聞建霞認為，數(shù)據(jù)安全管理的目標可以概括為“兩個基礎、兩類應用、三類人員”。她強調，數(shù)據(jù)安全既要有三權分立的管理制度，又要有數(shù)據(jù)分級分類管理制度;既要對內(nèi)部員工進行管理，又要防御黑客等外部等的入侵。

如何保證數(shù)據(jù)安全?
　　聞建霞以杭州美創(chuàng)為例，介紹了數(shù)據(jù)安全保護的整體解決方案。
　　數(shù)據(jù)庫準入系統(tǒng)
　　數(shù)據(jù)庫準入系統(tǒng)提供了周密完整的身份認證解決方案，可通過采用雙因素或者多因素驗證，僅允許合法的、可信任的人或設備接入數(shù)據(jù)庫，有效保護數(shù)據(jù)財產(chǎn)安全。

數(shù)據(jù)庫堡壘機
　　數(shù)據(jù)庫堡壘機從數(shù)據(jù)庫準入、應用變更和部署、危險操作控制、敏感數(shù)據(jù)保護、誤操作防御、誤操作恢復、運維審計、工作報表等多方面來支持數(shù)據(jù)庫運維安全管理、滿足運維安全內(nèi)部控制和各類法規(guī)法令的要求，解決在數(shù)據(jù)庫運維過程中可能存在的問題。

數(shù)據(jù)庫審計系統(tǒng)
　　數(shù)據(jù)庫審計系統(tǒng)以安全事件為中心，以精確審計和全面審計為基礎，通過貫穿于安全事件處理生命周期的全面管理為目的的全方位數(shù)據(jù)庫審計系統(tǒng)。

數(shù)據(jù)庫透明加密系統(tǒng)
　　數(shù)據(jù)庫透明加密系統(tǒng)是一款基于透明加密技術的數(shù)據(jù)庫防泄漏系統(tǒng)，通過數(shù)據(jù)庫存儲加密等安全方法，實現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲保密的完整性，降低敏感數(shù)據(jù)泄漏的發(fā)生，確保數(shù)據(jù)安全。

數(shù)據(jù)脫敏系統(tǒng)
　　脫敏系統(tǒng)是指對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)變形，實現(xiàn)敏感數(shù)據(jù)的可靠保護，以便在業(yè)務分析、開發(fā)測試、審計監(jiān)管和其他非生產(chǎn)環(huán)境使用。脫敏系統(tǒng)可結合客戶各種應用場景的需求，提供高效、穩(wěn)定、安全、全方位的敏感數(shù)據(jù)保護解決方案。