2019RSAC|Suninfo以“硬核”産品“殺出重圍”

“您好，歡迎來到Suninfo，我(wǒ)們将爲您提供對産品的介紹和演示……”2019年RSA大(dà)會的展區裏，Suninfo的兩位總監級技術專家正用流利的英文爲衆多參觀者講解公司的産品，展台的電(diàn)視上循環播放(fàng)着ADM的介紹短片，裏面抑揚頓挫的英式口音配音來自Suninfo北(běi)方區技術總監劉锴。

作爲本屆大(dà)會中(zhōng)國展商(shāng)中(zhōng)較爲熱門的信息安全廠商(shāng)，Suninfo突破了以往“中(zhōng)國人和中(zhōng)國人玩兒”的局面，成功吸引了衆多非華人參觀者。展台的熱鬧甚至吸引了路透社的記者前來采訪。

那麽，今年的RSA有哪些亮點和議題，Suninfo又(yòu)是因何在RSA會場大(dà)放(fàng)異彩的呢？

早從10年前開(kāi)始，Suninfo便以visitior的身份參觀RSA展會。“10年前我(wǒ)來的時候，整個展區幾乎沒有中(zhōng)國的企業”，劉锴如是感慨。近些年，随着中(zhōng)國國力的不斷提升，信息安全領域也得以蓬勃發展，在RSA大(dà)會上出現的中(zhōng)國企業也越來越多。2016年，參展RSA大(dà)會的中(zhōng)國企業便達到19家（含港澳台），位列全球第三。2017年，參展的中(zhōng)國企業達到31家，相比2016年增加82%，位列全球第二。而今年，則有36家企業在RSA大(dà)會的展區亮相，較去(qù)年參展數增長了38%。随着中(zhōng)國企業在RSA大(dà)會上的陣容逐漸強大(dà)，Suninfo也加入了中(zhōng)國軍團，在這個信息安全的國際盛會上，展現獨立研發的産品和其産品前沿的理念。

今年的議題中(zhōng)，數據安全成爲重點探讨的領域，占據RSAC2019關鍵熱詞TOP3（數據來源：https://www.rsaconference.com/）。

由于近年來，信息技術的迅猛發展帶來了信息化管理的深入普及，新型業務系統的應用引發數據量的爆發式增長，與此同時，企業力求最大(dà)限度地挖掘數據的潛在價值，最終導緻來自網絡環境與數據中(zhōng)心的安全事件層出不窮。一(yī)方面外(wài)部的網絡環境波谲雲詭，傳統的網絡安全管控産品從防火(huǒ)牆到運維審計等多角度進行安全防護；另一(yī)方面數據中(zhōng)心的安全管控暗藏危機，爲支撐下(xià)遊業務應用挖掘數據價值，大(dà)量原始生(shēng)産數據通過人爲操作分(fēn)散存儲，人爲因素成爲數據源使用的最大(dà)安全風險。去(qù)年的一(yī)些企業數據洩露（如Facebook）更加讓人們意識到數據安全的重要性。

根據以往的數據領域研究成果，數據安全技術仍存在較大(dà)提升空間。因此，建立一(yī)套集中(zhōng)統一(yī)的數據使用安全管控流程，從源端控制數據使用的安全風險，成爲信息安全行業最新關注的熱點。

本次大(dà)會針對數據安全于2019年3月7日安排了課程，主題爲“數據保護的未來：适應隐私的必要性”，目标是探索并了解主要組織對隐私的回應、了解用于降低隐私風險的管理流程和了解未來幾個月未來隐私問題可能會推動組織行爲。

Suninfo基于多年網絡安全從業經驗，自主研發了一(yī)款集數據使用安全與效率的平台化産品，在本屆RSA大(dà)會上與來自全世界上萬名網絡安全同行共同交流數據作爲基礎資(zī)源的安全防護措施。

從2015年起，RSA組委會對“展台寶貝”提出了限制令，規定工(gōng)作人員(yuán)要穿着商(shāng)務/商(shāng)務休閑裝，參展商(shāng)也要規範其員(yuán)工(gōng)的行爲，着裝過于暴露或有暗示性被禁止。主辦方需要爲他們提供安靜和正式的環境，以便其輕松享受所有的會議活動。

RSAC組委會2015年發布的“展台限制令”

因此，展商(shāng)能否吸引觀衆駐足極其考驗其産品的理念展示水平、産品是否“真金不怕火(huǒ)煉”。Suninfo的敏捷數據管理平台ADM（以下(xià)簡稱ADM），正是以其前沿的概念、極其貼合數據安全領域需求的産品功能，赢得了參觀者的青睐。

敏捷數據管理平台ADM根據數據使用的流程（生(shēng)産數據，臨時數據，即測試數據），細化爲生(shēng)産數據管理、備份數據管理、敏感數據管理和測試數據管理四個功能使用場景，與管理決策中(zhōng)心結合構建數據管理平台，爲企業上中(zhōng)下(xià)遊數據的高效使用和安全管理提供一(yī)套整體(tǐ)解決方案。

ADM通過國内獨家自主可控的研發技術，由管理決策中(zhōng)心的統一(yī)調度，實現閉環式自動化數據管理流程，确保核心數據應用的自主可控，減少數據外(wài)流的安全風險。在系統應用上提供更具人性化的人機交互界面，讓複雜(zá)的數據使用操作變得簡單便捷，提升數據庫管理員(yuán)對基礎運維工(gōng)作的自動化。

ADM創造性地實現數據副本的分(fēn)鍾級提供，對數據副本進行存儲級快照，可快速實現數據庫的狀态保留，保證數據庫使用過程中(zhōng)可監控可追溯，從源頭增加數據下(xià)發的授權機制，結合現有業務中(zhōng)OA系統增加各級管理人員(yuán)的審批流程，對于數據在各個階段的使用狀态節點，結合郵件系統增加郵件提醒功能，使用期限到達後，可根據相應管理制度釋放(fàng)占用的服務器與内存資(zī)源，實現集中(zhōng)統一(yī)的管理。

在實際應用場景中(zhōng)，針對進入非生(shēng)産環境、測試環境的數據進行一(yī)系列的保護機制，擺脫原始的數據導出導入方式，分(fēn)鍾級創建虛拟數據庫，快速響應業務對數據的需求，大(dà)幅提高數據交付效率；與此同時，虛拟數據庫幾乎不占用額外(wài)的存儲空間，節省了大(dà)量的存儲成本；統一(yī)的管理決策中(zhōng)心賦予數據使用者數據授權機制，将數據快照靈活共享，在實際系統開(kāi)發項目中(zhōng)，靈活提供測試環境所需數據，記錄數據版本，提供統一(yī)的數據版本管控機制；存儲池集中(zhōng)化管理，跟蹤數據流向，識别數據使用狀态，精準定位銷毀數據，做到及時釋放(fàng)測試環境存儲資(zī)源。

作爲數據使用外(wài)發前最後一(yī)個環節，數據敏感信息的去(qù)隐私化成爲關鍵的一(yī)步，ADM結合自動化脫敏技術保證網絡數據使用的安全可靠。

智能定義敏感數據類型，自動掃描敏感數據、約束信息，靈活排序減少人爲篩選，全面精準定位敏感數據源。

靈活支持庫到庫、文件到庫以及異構數據庫的全庫與子集脫敏，核心生(shēng)産數據中(zhōng)間不落地，減少數據洩露風險。

豐富的脫敏算法與仿真的字典庫相結合，保證脫敏後數據仍具有業務屬性，數據表間關系仍具有業務一(yī)緻性。

結合虛拟數據庫的快速交付功能，脫敏後數據可被秒級分(fēn)發到不同場景，解決了脫敏後數據交付效率低下(xià)的問題。

綜合看來，今年RSA大(dà)會的議題除了延續以往的行業趨勢、細分(fēn)領域發展或具體(tǐ)技術與應用探讨、沙盒創新等環節，還邀請了安全領域的優秀女性、首席安全官等，分(fēn)享安全領域或公共領域的成功經驗。 此次大(dà)會在交流雲安全、數據安全之餘，兼顧了多元化，強調“人”在安全領域的角色。而敏捷數據管理平台ADM，正是針對人爲因素在數據流程中(zhōng)帶來的風險，由Suninfo的團隊獨立研發，應對數據管理漏洞。

信息安全領域在持續發展中(zhōng)，數據安全領域蓄勢待發，Suninfo面對自外(wài)部勒索病毒的肆虐傳播與内部人爲因素暴露出的多重數據安全隐患，将不斷優化思路，保證數據使用的高效性和數據資(zī)産的安全性，與全球信息安全領域的專家們攜手共創“Better”的未來！