企業(yè)要做數(shù)據(jù)泄露“幸存者”,安華金和有話說

1、企業(yè)要做數(shù)據(jù)泄露“幸存者”，安華金和有話說企業(yè)如果要成為數(shù)據(jù)泄露頻發(fā)事件的“幸存者”，不妨認(rèn)真聆聽安華金和CEO劉曉韜怎么說？隨著近幾年數(shù)據(jù)泄露事件頻發(fā)，包括一些拖庫、撞庫的事件也引起了眾多網(wǎng)友的關(guān)注，個(gè)人隱私的泄露成為廣大網(wǎng)友比較關(guān)注的問題，越來越多的企事業(yè)單位對此重視度提高。安華金和作為一家為客戶持續(xù)提供全面的數(shù)據(jù)庫安全產(chǎn)品及解決方案的廠商，對此有著自己獨(dú)特的視角和看法。近期，安華金和CEO劉曉韜做客IT168演播室，與廣大用戶暢談數(shù)據(jù)庫安全市場的發(fā)展?fàn)顩r，未來的發(fā)展趨勢，以及安華金和如何保障企業(yè)的核心數(shù)據(jù)安全。數(shù)據(jù)泄露進(jìn)入“新常態(tài)” IT168：如何看待目前頻發(fā)的數(shù)據(jù)泄露事件？安華金和劉

2、曉韜：關(guān)于信息泄露事件，現(xiàn)在有一個(gè)新詞叫做新常態(tài)，現(xiàn)在幾乎每天都能看到很多的數(shù)據(jù)泄露事件的發(fā)生，在安華金和創(chuàng)建之初，已經(jīng)意識到安全市場的前景，隨著信息化與互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)安全也將是政府和普通民眾共同關(guān)注的一個(gè)問題。但是沒有想到這兩年泄露事件來的這么迅猛，說嚴(yán)重一點(diǎn)有些出乎意料的迅猛。從四月份暴漏的社保大規(guī)模信息泄露之后，互聯(lián)網(wǎng)圈也相繼爆出信息泄露事件。這些不太平的背后卻有著客觀規(guī)律，首先，國家信息化發(fā)展到現(xiàn)階段，已經(jīng)積累了很多有價(jià)值的東西，不像以前家里一窮二白的時(shí)候不用上鎖，當(dāng)家里積累財(cái)富多到一定程度的時(shí)候才開始要上鎖，要開始裝防盜門甚至雇傭保鏢，這充分說明一件事，我們國家有錢了，網(wǎng)上的數(shù)據(jù)

3、庫里面的數(shù)據(jù)也都有了價(jià)值；其次，我們現(xiàn)在倡導(dǎo)的互聯(lián)互通、倡導(dǎo)的信息共享，在這種情況下可訪問數(shù)據(jù)的途徑變多了，那么在系統(tǒng)中留下的后門和竊取數(shù)據(jù)的途徑也變多了；再者，數(shù)據(jù)的價(jià)值增大，就形成了產(chǎn)業(yè)鏈，黑產(chǎn)交易增加。這種情況下信息泄露事件頻發(fā)也就不足為怪了。IT168：為什么企業(yè)面對數(shù)據(jù)安全所產(chǎn)生的問題時(shí)，會如此的手足無措？安華金和劉曉韜：這種手足無措，源于2個(gè)方面：一是，客觀原因，情況復(fù)雜了，信息化發(fā)展自身建設(shè)能力增強(qiáng)的同時(shí)，黑客的能力也在不斷進(jìn)步。而系統(tǒng)越復(fù)雜，自身的漏洞也會越多，漏洞越多伴隨著的是黑客的攻擊手段也會越來越多。以前黑客往往都是直接攻擊，現(xiàn)在又出現(xiàn)了APT攻擊，APT攻擊意味著潛伏期

4、更長了，攻擊手段也不僅僅限于技術(shù)手段，還融入了社會工程學(xué)，另外，利益驅(qū)動下，企業(yè)內(nèi)部人員，也會越過法律干這些事。所以從客觀環(huán)境來說，信息泄露的事件本身變得復(fù)雜，以前的安全防護(hù)思維去做安全防護(hù)已經(jīng)跟不上現(xiàn)在的發(fā)展了，同時(shí)需要兼顧企業(yè)對于安全防護(hù)的重視度。二是，主觀原因。很多新興企業(yè)，如互聯(lián)網(wǎng)金融P2P企業(yè)，他們首要忙的是讓業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)，至于這里面的信息安不安全往往是第二步，這跟我們國家的立法環(huán)境也有很大的關(guān)系。目前在我們國家企業(yè)的信息泄露之后，企業(yè)的安全責(zé)任很低。sony泄露事件出來后sony的高層要開新聞發(fā)布會，得進(jìn)行道歉，得進(jìn)行賠償。但是國內(nèi)的企業(yè)在出現(xiàn)信息泄露之后幾乎就沒有企業(yè)站出來開很正

5、式的新聞發(fā)布會進(jìn)行道歉，更別說對用戶賠償了，因?yàn)槠髽I(yè)的犯錯成本很低，企業(yè)不愿意在信息安全方面做更多投資。據(jù)安華金和觀察，在國外信息安全防護(hù)方面，主觀上的意愿比較強(qiáng)烈，但是由于現(xiàn)在客觀環(huán)境非常復(fù)雜，誰也不能保證數(shù)據(jù)信息的絕對安全。此外，安防技術(shù)和攻防技術(shù)的發(fā)展，以前我們可能更加注重邊界防護(hù)，強(qiáng)調(diào)對外部人員的防護(hù)，但現(xiàn)在的實(shí)際情況是不光有來自外部的攻擊，也有內(nèi)外部的溝通，這就是堡壘從內(nèi)部被攻破；還有，在網(wǎng)絡(luò)通訊層喬裝打扮，突破邊界進(jìn)入到內(nèi)部。如今，信息安全又在考慮塔式防守，就是邊界防御被突破后，內(nèi)部防御怎樣再進(jìn)一步加強(qiáng)。這些都說明我們在下一步信息安全的理念上要配合國家和企業(yè)，但是這個(gè)前提是企業(yè)的安

6、全意識要加強(qiáng)才行。數(shù)據(jù)庫在裸奔 數(shù)據(jù)泄露后知后覺 IT168：安華金和覺得在數(shù)據(jù)庫安全方面，企業(yè)的重視程度如何？企業(yè)在主觀意識上有沒有提升或改變？安華金和劉曉韜：企業(yè)以前所強(qiáng)調(diào)的那些安全概念，“覺得東西放到家里就相對安全了，把家里的防盜門裝好，家里的東西本身就不需要再做什么安全措施?！边@好比數(shù)據(jù)庫都是放到企業(yè)內(nèi)部或者內(nèi)網(wǎng)當(dāng)中，企業(yè)外圍加上防火墻，再加一些控制就變得很安全。實(shí)際上這并不符合當(dāng)前的實(shí)際情況。因?yàn)?，首先很多企業(yè)、政府請第三方開發(fā)人員，可以直接訪問數(shù)據(jù)庫，或弄一個(gè)測試庫，但測試庫又與真實(shí)數(shù)據(jù)庫中的數(shù)據(jù)想通，實(shí)際上在這種情況下數(shù)據(jù)庫中的數(shù)據(jù)是可以直接被開發(fā)人員拿走的；第二是運(yùn)維，運(yùn)維人員

7、的問題在于現(xiàn)在一些企業(yè)和政府缺乏足夠的運(yùn)維人員，運(yùn)維也是外包服務(wù)，這就造成外部的運(yùn)維人員可以直接接觸到企業(yè)或者政府的生產(chǎn)庫，所以這些外部的運(yùn)維人員是可以直接把數(shù)據(jù)庫中的數(shù)據(jù)拿走。第三是數(shù)據(jù)庫服務(wù)器丟，數(shù)據(jù)庫服務(wù)器丟失以后，實(shí)際上后端的那些數(shù)據(jù)存儲是完全有手段還原成明文的，那個(gè)時(shí)候數(shù)據(jù)自身的一些防護(hù)措施已經(jīng)不起作用了?，F(xiàn)在企業(yè)數(shù)據(jù)庫中的數(shù)據(jù)就好比家庭的核心資產(chǎn)，金條，銀票，存折什么的?？偟孟胍恍┦侄螌诵馁Y產(chǎn)進(jìn)行防護(hù)。所以說現(xiàn)在的邊界防住了，內(nèi)部不設(shè)防，這種思想非常落后。但數(shù)據(jù)庫中的數(shù)據(jù)，和現(xiàn)實(shí)中的實(shí)物還不一樣，丟失可察覺可見，然而數(shù)據(jù)庫中的數(shù)據(jù)被拷貝走了，企業(yè)可能一點(diǎn)感覺都沒有，因?yàn)殡m然數(shù)據(jù)被

8、拷貝，但是數(shù)據(jù)庫中的數(shù)據(jù)還在，只能等數(shù)據(jù)流傳出去，被利用后，才有所察覺。所以據(jù)調(diào)查顯示，往往數(shù)據(jù)被盜走3-6個(gè)月，企業(yè)才知道。現(xiàn)在用戶對數(shù)據(jù)庫安全的認(rèn)識度在逐漸提高，現(xiàn)在一些大型的解決方案里面逐漸都加入了數(shù)據(jù)庫防護(hù)的措施。個(gè)人認(rèn)為這兩年整體的產(chǎn)業(yè)氛圍發(fā)生很大的變化，大家也逐漸都意識到目前整個(gè)信息安全的短板是在數(shù)據(jù)庫安全防護(hù)上。但這個(gè)產(chǎn)業(yè)也是剛剛興起，個(gè)人判斷中國目前有80%的數(shù)據(jù)庫還在裸奔，缺少防護(hù)措施。數(shù)據(jù)庫安全“木桶效應(yīng)”顯現(xiàn)IT168：安華金和如何看待數(shù)據(jù)庫安全在整體信息安全市場的重要性？未來的發(fā)展態(tài)勢如何？安華金和劉曉韜：我國目前信息安全在整體信息化中的占比是偏低的，在國外可能達(dá)到10

9、%到20%，我們國內(nèi)可能在2.5%到5%之間。但隨著信息泄露的立法的加強(qiáng)，國家網(wǎng)信辦等相關(guān)部門的成立會有所改善。實(shí)際上目前我們國家的一些政府部門的法規(guī)制度還是非常棒的，比如說保密局的分級保密政策、公安部的等級保護(hù)政策。比如說保密局的一票否決，防護(hù)措施不達(dá)標(biāo)是不允許進(jìn)入系統(tǒng)的。如果有這樣一個(gè)標(biāo)準(zhǔn)來加大企業(yè)對信息安全的重視和投入，那么我個(gè)人認(rèn)為數(shù)據(jù)庫安全的比重也會提升。安全是一個(gè)“木桶”原理，往往是從最短板的地方流出，那么現(xiàn)在發(fā)生的信息泄露事件90%以上都和數(shù)據(jù)庫有關(guān)，所以我認(rèn)為數(shù)據(jù)庫安全這一塊在整個(gè)信息安全中的比重會進(jìn)一步提升，這個(gè)比重我認(rèn)為在將來會提升到接近20%這樣一個(gè)比例，也會隨著我國在信

10、息安全領(lǐng)域比重的擴(kuò)大而不斷擴(kuò)大。關(guān)鍵還是我國對信息安全的立法和企業(yè)自身安全意識的提升。IT168：怎么看待目前國內(nèi)外數(shù)據(jù)庫安全發(fā)展?fàn)顟B(tài)的一個(gè)對比情況？安華金和劉曉韜：國外的數(shù)據(jù)庫安全起步比較早，還有立法支撐，比如說塞班斯法案，對于上市企業(yè)的數(shù)據(jù)庫審計(jì)是有要求和標(biāo)準(zhǔn)的，立法中要求所有對于數(shù)據(jù)庫中變更類的操作都要留下痕跡；還有PCI DSS法案，要求所有的信用卡信息存儲中對于PIN碼信息要進(jìn)行擾亂或者加密存儲；針對于醫(yī)療的法案，要求對于所有的患者信息進(jìn)行安全防護(hù)和審計(jì)。因?yàn)閲獾牧⒎ū容^早，所以會帶動國外這些數(shù)據(jù)庫安全企業(yè)的成立也比較早。國外一些數(shù)據(jù)庫安全做的比較好的公司比如說Guardium、I

11、mperva、Sentrigo、Secerno這些公司都是專業(yè)的做數(shù)據(jù)庫安全的公司，他們大都在04年，05年就已經(jīng)開始創(chuàng)建，所以說國外對于數(shù)據(jù)庫安全的重視程度要比我們國內(nèi)早很多，而且這些理念也被國際上一些大的信息化廠商所接受，比如說IBM把Guardium收購了，收購?fù)瓿芍髷?shù)據(jù)庫安全這塊已經(jīng)成為他的整個(gè)信息安全很重要的一部分。McAfee收購了Sentrigo，把Sentrigo的數(shù)據(jù)庫安全解決方案加入到了他們整體的信息安全解決方案中。還有oracle, oracle本身就是一家做數(shù)據(jù)庫的廠商，但是他們發(fā)現(xiàn)他們自己的安全也不夠，收購了一家數(shù)據(jù)庫安全公司叫Secerno，他通過這個(gè)體系加強(qiáng)本身

12、的數(shù)據(jù)庫安全。這說明從大的政策環(huán)境和大的廠商環(huán)境都已經(jīng)認(rèn)識到數(shù)據(jù)庫安全這一領(lǐng)域的重要性，而且數(shù)據(jù)庫安全不應(yīng)該是本身的數(shù)據(jù)庫廠商去做，而是有第三方廠商來做會更為專業(yè)一些。我們國家現(xiàn)在在去IOE，其中一個(gè)方向，拿國產(chǎn)庫替代國際庫，覺得這樣就安全了。我覺得這個(gè)思想也是存在偏頗度的，先不討論國產(chǎn)能否替代得了國外的庫，國產(chǎn)的庫就算把國外的庫替代了，它在安全上也有很大的隱患。為什么？在CVE上，國際漏洞庫上清一色暴露的都是國際大庫的項(xiàng)目，像oracle、sqlserver、Mysql，沒人暴露國產(chǎn)庫的漏洞。沒人暴露不代表你沒有問題，只不過現(xiàn)在還沒有黑客盯上你，安全局沒有盯上你，真正盯上你，去發(fā)現(xiàn)問題，去測

13、的話，問題非常多。為什么，國產(chǎn)庫想替代國外的庫首先還是要在功能性、穩(wěn)定性方面去發(fā)力，做安全性的這些措施，由于資源有限投入不會更多。然而我們國家目前往往是要在核心要害部門用國產(chǎn)的數(shù)據(jù)庫替代國外的數(shù)據(jù)庫，關(guān)于這一塊的研究和防護(hù)加強(qiáng)也是未來安華金和的一個(gè)主題。安華金和比競爭對手更了解數(shù)據(jù)庫IT168：你覺得目前安華金和在數(shù)據(jù)庫安全上怎樣設(shè)計(jì)未來的戰(zhàn)略方向？和別的廠商相比最大優(yōu)勢或差異化是怎么體現(xiàn)出來？安華金和劉曉韜：安華金和與安全廠商的差異化，這也是公司最本質(zhì)的競爭力或者說未來發(fā)展的一個(gè)基礎(chǔ)。安華金和這批人有一個(gè)特點(diǎn)，是數(shù)據(jù)庫出身做安全。研發(fā)團(tuán)隊(duì)核心成員都是曾經(jīng)老牌數(shù)據(jù)庫廠商南大通用的核心研發(fā)人員。

14、包括我自己，我那個(gè)時(shí)候也是在南大通用做內(nèi)核研發(fā)。在那個(gè)時(shí)候要做內(nèi)核研發(fā)，得儲備對數(shù)據(jù)庫整體的架構(gòu)知識，對數(shù)據(jù)庫的存儲機(jī)制、通訊機(jī)制要有很好的理解，還要去研究一些國外廠商。比如說oracle的體系結(jié)構(gòu)是什么樣，SQlserver是什么樣，My-sql是什么樣，My-sql的整套源碼我們都懂，對數(shù)據(jù)庫的理解力上，在整個(gè)安全圈里應(yīng)該是最強(qiáng)的。需要了解需要保護(hù)的產(chǎn)品是什么樣，才能清晰的理解安全問題在哪。傳統(tǒng)的大廠商，類似于啟明、天融信、綠盟這些大廠他們是在做網(wǎng)絡(luò)，他們那一幫人做網(wǎng)絡(luò)的基因非常好。但是他們做數(shù)據(jù)庫這一塊，他們可能沒有安華金和做的專業(yè)。技術(shù)這個(gè)東西純靠人堆，不一定能堆出來?？咳硕咽枪こ躺系?/p>

15、活，技術(shù)在一個(gè)企業(yè)里往往需要一個(gè)靈魂，這種靈魂性的人物往往決定的就是你的技術(shù)方向，你的技術(shù)架構(gòu)是什么樣的，我們在這個(gè)方向上有優(yōu)勢。現(xiàn)在一些傳統(tǒng)大廠商也開始推一些數(shù)據(jù)安全產(chǎn)品，但大多還是用網(wǎng)絡(luò)產(chǎn)品的思維做數(shù)據(jù)庫安全產(chǎn)品?，F(xiàn)在有一部分大廠逐漸認(rèn)識到這個(gè)問題了，現(xiàn)在跟安華金和的合作力度也非常高，我們大家共同來做數(shù)據(jù)庫安全這個(gè)事情。IT168：如果要面對國外廠商或國內(nèi)的一些競爭對手的話，您覺得要怎樣來和他們進(jìn)行競爭呢？安華金和劉曉韜：面對國際廠商，安華金和CEO劉曉韜坦言，國外廠商仍是我們現(xiàn)學(xué)習(xí)的對象，我們先當(dāng)好學(xué)生，先學(xué)好他們的產(chǎn)品，但是我們也有信心，中國未來將是數(shù)據(jù)處理最大的市場，中國受到的安全危

16、險(xiǎn)不亞于美國。越有用戶場景，使用程度越高的地方最終會產(chǎn)生出越成熟的產(chǎn)品，隨著安華金和在中國這個(gè)市場上打拼，逐漸形成世界上最為領(lǐng)先的最為健壯的數(shù)據(jù)庫安全產(chǎn)品。任何一個(gè)國家的安全政策也不可能對外完全開放，一些核心的領(lǐng)域，數(shù)據(jù)庫都在用國外的，安全防護(hù)再用國外的，這樣從整體安全體系結(jié)構(gòu)來講，實(shí)際上風(fēng)險(xiǎn)系數(shù)是相當(dāng)高的，這一塊也會是我們跟國外廠商競爭的優(yōu)勢。面對國內(nèi)市場，第一，安華金和起步比較早，2010年開始做數(shù)據(jù)庫安全產(chǎn)品；第二，團(tuán)隊(duì)對數(shù)據(jù)庫內(nèi)核理解使我們比其他廠商效率更高。安華金和從2014年正式推出審計(jì)產(chǎn)品，到現(xiàn)在2015年才一年多，但從市場反饋來看，我們的產(chǎn)品在這個(gè)市場上算是最前列的。從目前協(xié)議

17、解析的準(zhǔn)確性，數(shù)據(jù)處理的性能上，還有一些專業(yè)度上我們還是非常靠前的。最近有一個(gè)大牌的安全廠商弄了七八家產(chǎn)品進(jìn)行選型測試，我們也參加了，最終的結(jié)果是安華金和排名第一。公司從成立到現(xiàn)在已經(jīng)推出了目前國內(nèi)最全的數(shù)據(jù)庫安全產(chǎn)品線，從數(shù)據(jù)庫漏掃，數(shù)據(jù)庫加密，數(shù)據(jù)庫防火墻到數(shù)據(jù)庫審計(jì)，覆蓋了數(shù)據(jù)庫的事前事中事后，我們今年還要陸續(xù)推出類似于數(shù)據(jù)庫漏洞驗(yàn)證、虛擬補(bǔ)丁專版這樣的產(chǎn)品，安華金和基本上會保持每年一個(gè)產(chǎn)品的節(jié)奏朝前推進(jìn)。把脈行業(yè)需求 深挖數(shù)據(jù)訪問行為IT168：安華金和的產(chǎn)品和解決方案在行業(yè)上的應(yīng)用表現(xiàn)如何？給他們的建議是什么？安華金和劉曉韜：從行業(yè)的角度來講，目前信息泄露的重災(zāi)區(qū)是運(yùn)營商、金融，近兩

18、年P(guān)2P暴露出來的風(fēng)險(xiǎn)更高一些。還有能源行業(yè)，因?yàn)槭菄覒?zhàn)略基礎(chǔ)設(shè)施，受到技術(shù)威脅的風(fēng)險(xiǎn)比較大。還有政府行業(yè)，尤其是跟民生相關(guān)的行業(yè)壓力會比較大，比如說社保，公積金等，這些面臨的壓力都不小。另外一個(gè)領(lǐng)域是互聯(lián)網(wǎng)，主要是以企業(yè)為主，提供互聯(lián)網(wǎng)服務(wù)的無論是商城也好，金融也好，社交媒體網(wǎng)站也好，受到的壓力非常大。安華金和未來在行業(yè)上，會關(guān)注民生安全相關(guān)性比較高的一些領(lǐng)域。雖然我們現(xiàn)在的銷售模式是以渠道商為主，但因?yàn)榘踩A金和是一個(gè)技術(shù)導(dǎo)向型的公司，需要好的產(chǎn)品必須跟行業(yè)需求緊密結(jié)合，深度去研究這些行業(yè)的需求，發(fā)展出具有行業(yè)針對性的產(chǎn)品，而不是一個(gè)標(biāo)準(zhǔn)品去推進(jìn)。相信未來這些行業(yè)也是需要行業(yè)化一體化的安全

19、管制，而不是說很多分散性的產(chǎn)品部署下去。比如可能需要行業(yè)統(tǒng)一化的視圖，從上到下整體性的監(jiān)管，數(shù)據(jù)的分析，整體性的問題監(jiān)控。數(shù)據(jù)庫設(shè)備持續(xù)監(jiān)管可能都會存在，那個(gè)時(shí)候就需要有面對行業(yè)大型的一體化的產(chǎn)品出現(xiàn)。包括未來采集數(shù)據(jù)整體的分析，回到安華金和的老本行，數(shù)據(jù)處理這一塊可能都會產(chǎn)生一些新的需求。未來安華金和做安全的一個(gè)優(yōu)勢，是會把部署下去的設(shè)備的數(shù)據(jù)采集下來，如數(shù)據(jù)庫的訪問過程信息，這些信息會變成一種非常獨(dú)特的信息來源，往往可以分析出很多東西來。過程信息就是一些復(fù)雜的攻擊行為能通過過程信息做累積性的分析，比如說我要分析企業(yè)不同應(yīng)用訪問的性能壓力狀況，不同的IP地址，不同的地區(qū)訪問的業(yè)務(wù)壓力狀況都可

20、以做。還有一些跟行業(yè)結(jié)合的，比如說社保行業(yè)騙保數(shù)據(jù)異動，金融行業(yè)的金融欺詐，稅務(wù)行業(yè)的騙稅，都可以通過訪問過程給出建議性的報(bào)警，而這些是通過單純的當(dāng)前數(shù)據(jù)直接分析很難實(shí)現(xiàn)的。云上的數(shù)據(jù)庫安全將成重點(diǎn)IT168：現(xiàn)在安華金和有數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)產(chǎn)品、數(shù)據(jù)庫加密等產(chǎn)品，他們未來在安華金和整個(gè)產(chǎn)品線是一個(gè)怎樣的地位？安華金和劉曉韜：安華金和現(xiàn)在主要聚焦于對單體的數(shù)據(jù)庫防護(hù)，這塊市場，公司現(xiàn)有產(chǎn)品有兩三年時(shí)間就可以處于行業(yè)前列；但是安華金和要進(jìn)入到一個(gè)更大的市場空間，未來有更長遠(yuǎn)的計(jì)劃。第一，當(dāng)前產(chǎn)品云化，并迅速推出云上解決方案。未來的數(shù)據(jù)重心都會向云上轉(zhuǎn)移，很多用戶擔(dān)心自己的東西不在自己家里放著，這個(gè)東西安全性怎么樣，這是公有云的問題。還有一些私有云，比如企業(yè)，政府單位內(nèi)部建一個(gè)云，原來業(yè)務(wù)單位的數(shù)據(jù)在別人的地方拿到你這兒以后，之后這個(gè)數(shù)據(jù)安全誰負(fù)責(zé)，做云的人也擔(dān)心，這個(gè)東西丟了，以前不是我的責(zé)任，現(xiàn)在是我的責(zé)任了，業(yè)務(wù)單位也擔(dān)心，以前數(shù)據(jù)在我這兒，現(xiàn)在放到你那了，怎么辦？因此說，云上的數(shù)據(jù)庫安全將會是一個(gè)非常核心的重點(diǎn)。第二，就是要擴(kuò)大對云上數(shù)據(jù)的防護(hù)范圍，不僅僅是當(dāng)前保護(hù)的關(guān)系性數(shù)據(jù)庫，可能要對一些nosql還有一些文本提供一些數(shù)據(jù)庫防護(hù)的解決方案。第三，當(dāng)未來等數(shù)據(jù)安全設(shè)備部署量大的時(shí)候