因?yàn)閷?zhuān)注，所以專(zhuān)業(yè)。安華金和自2009年3月2日成立至今，一直專(zhuān)注于數(shù)據(jù)安全領(lǐng)域，是中國(guó)專(zhuān)業(yè)的數(shù)據(jù)安全產(chǎn)品與解決方案提供商。公司由長(zhǎng)期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專(zhuān)業(yè)人士共同創(chuàng)造，在數(shù)據(jù)安全方面的專(zhuān)業(yè)性主要有以下三點(diǎn)體現(xiàn)：

深厚的數(shù)據(jù)安全技術(shù)積累

安華金和核心團(tuán)隊(duì)由數(shù)據(jù)處理和信息安全領(lǐng)域的專(zhuān)業(yè)人士組成，創(chuàng)始人團(tuán)隊(duì)更全部來(lái)自國(guó)內(nèi)數(shù)據(jù)庫(kù)和數(shù)據(jù)處理的核心研發(fā)團(tuán)隊(duì)，對(duì)于數(shù)據(jù)庫(kù)內(nèi)核技術(shù)和數(shù)據(jù)處理技術(shù)有著深入的研究和積累，這些經(jīng)驗(yàn)也正是保障數(shù)據(jù)庫(kù)產(chǎn)品精準(zhǔn)性與易用性的基礎(chǔ)。比如：對(duì)于數(shù)據(jù)庫(kù)訪問(wèn)SQL語(yǔ)句的精確解析，是實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)和防護(hù)類(lèi)產(chǎn)品的基礎(chǔ)，只有精確解析出SQL語(yǔ)句，才能明確數(shù)據(jù)庫(kù)訪問(wèn)者的意圖，從而真實(shí)有效地記錄數(shù)據(jù)庫(kù)訪問(wèn)行為，有效識(shí)別數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，并及時(shí)進(jìn)行告警和防護(hù)。

安華金和早在2010年11月就建立起國(guó)內(nèi)首個(gè)專(zhuān)注于數(shù)據(jù)安全的攻防實(shí)驗(yàn)室——安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室。它是國(guó)內(nèi)最早、規(guī)模最大的，專(zhuān)注于數(shù)據(jù)安全領(lǐng)域的攻防實(shí)驗(yàn)室。截止2019年年底，實(shí)驗(yàn)室已發(fā)現(xiàn)國(guó)內(nèi)外數(shù)據(jù)庫(kù)安全漏洞59個(gè)，涵蓋Oracle、Db2、Informix等國(guó)際主流數(shù)據(jù)庫(kù)，mongodb等大數(shù)據(jù)庫(kù)，以及Gbase、達(dá)夢(mèng)等國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)漏洞，且中高危漏洞占比達(dá)93％。

安華金和數(shù)據(jù)攻防實(shí)驗(yàn)室在2017年被國(guó)家信息安全漏洞庫(kù)（CNNVD）正式授予技術(shù)支撐單位，始終秉承著“以攻促防”的技術(shù)理念，不斷將研究成果融入到數(shù)據(jù)安全產(chǎn)品體系中。

全面的數(shù)據(jù)安全產(chǎn)品與服務(wù)

安華金和擁有數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品和數(shù)據(jù)安全管理工具兩條細(xì)分產(chǎn)線：

數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品產(chǎn)線包括：具有事后稽核和事中風(fēng)險(xiǎn)發(fā)現(xiàn)告警功能的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)；事中主動(dòng)防護(hù)功能的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)；實(shí)時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏的動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)；對(duì)于數(shù)據(jù)庫(kù)運(yùn)維進(jìn)行審批、操作管控、操作審計(jì)的數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)；針對(duì)數(shù)據(jù)庫(kù)敏感數(shù)據(jù)加密的數(shù)據(jù)庫(kù)加密系統(tǒng)。

數(shù)據(jù)安全管理工具產(chǎn)線包括：針對(duì)數(shù)據(jù)庫(kù)漏洞和安全配置檢查的數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)；針對(duì)組織內(nèi)部敏感數(shù)據(jù)梳理的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)；針對(duì)數(shù)據(jù)離開(kāi)生產(chǎn)系統(tǒng)數(shù)據(jù)共享場(chǎng)景的敏感數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏系統(tǒng)；針對(duì)外發(fā)數(shù)據(jù)進(jìn)行標(biāo)記的數(shù)據(jù)水印系統(tǒng)。

同時(shí)，在數(shù)據(jù)安全服務(wù)方面，安華金和擁有從數(shù)據(jù)資產(chǎn)梳理服務(wù)，到數(shù)據(jù)安全合規(guī)咨詢服務(wù)、數(shù)據(jù)安全規(guī)范咨詢服務(wù)，再到數(shù)據(jù)庫(kù)滲透與檢測(cè)服務(wù)，直至落地的數(shù)據(jù)安全治理技術(shù)支撐平臺(tái)的全數(shù)據(jù)安全服務(wù)體系。

此外，安華金和作為獨(dú)立的第三方云數(shù)據(jù)安全服務(wù)商（CDSP）為國(guó)內(nèi)外各大云平臺(tái)用戶提供專(zhuān)業(yè)的數(shù)據(jù)安全保障，是中國(guó)最大的公有云平臺(tái)——阿里云，在數(shù)據(jù)安全領(lǐng)域的戰(zhàn)略合作伙伴。

領(lǐng)先的數(shù)據(jù)安全理念

2014年，安華金和在國(guó)內(nèi)率先提出“數(shù)據(jù)安全縱深防護(hù)”體系，并于2016年在國(guó)內(nèi)首倡提“數(shù)據(jù)安全治理”理念。數(shù)據(jù)庫(kù)縱深防護(hù)體系是從數(shù)據(jù)庫(kù)的檢查預(yù)警、事中防御、底線防守到事后追查的整體數(shù)據(jù)庫(kù)安全防護(hù)體系，可以最大化的保障數(shù)據(jù)庫(kù)安全，避免因?yàn)橥獠抗�擊和�?nèi)部違規(guī)操作造成的數(shù)據(jù)泄露和損毀威脅。

安華金和數(shù)據(jù)安全縱深防護(hù)體系

數(shù)據(jù)安全治理理念是安華金和基于國(guó)際視角的原則和框架提出的，是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論，核心內(nèi)容包括：

1、滿足數(shù)據(jù)安全保護(hù)（Protection）、合規(guī)性（Compliance）、敏感數(shù)據(jù)管理（Sensitive）三個(gè)需求目標(biāo)；

2、核心理念包括：分級(jí)分類(lèi)（Classfiying）、角色授權(quán)（Privilege）、場(chǎng)景化安全（Scene）；

3、數(shù)據(jù)安全治理的建設(shè)步驟包括：組織構(gòu)建、資產(chǎn)梳理、策略制定、過(guò)程控制、行為稽核和持續(xù)改善；

4、核心實(shí)現(xiàn)框架為數(shù)據(jù)安全人員組織（Person）、數(shù)據(jù)安全使用的策略和流程（Policy ＆ Process）、數(shù)據(jù)安全技術(shù)支撐（Technology）三大部分。

數(shù)據(jù)安全治理理念框架

安華金和憑借在數(shù)據(jù)安全領(lǐng)域多年的專(zhuān)業(yè)積累，目前已經(jīng)服務(wù)數(shù)千家國(guó)內(nèi)大中型企業(yè)、政府、組織和機(jī)構(gòu)，為用戶提供數(shù)據(jù)安全保護(hù)產(chǎn)品和服務(wù)。安華金和期待能夠?yàn)楦�多用戶的�?shù)據(jù)安全保障，共推數(shù)據(jù)安全行業(yè)建設(shè)。