在第一天下午专场3运维2.0演讲中，安华金和CEO 刘晓韬带来了主题为《数据库Security运维》的演讲，分析当前数据库运维的Security误区与挑战，从从大型集团企业、国有企业、私有云、阿里云看公有云等错多方面分享DB Security运维需求和解决方案，如何突破传统安全，利用数据库安全技术如何帮助DBA实现Security运维。

▲安华金和CEO 刘晓韬

　　刘晓韬表示，只所以在运维专场分享，希望将安全的种子种进运维人心中，数据安全问题非常重要。从近两年verizon全球数据泄露调查报告数据显示，数据库中泄露的数据是数据泄漏事件发生的主要来源。对于数据库本身而言，其应用环境相队其他系统要复杂得多，B/S架构使数据库间接暴露到互联网;各种运维人员和IT外包人员直接访问数据库;应用方式的变更使数据库访问形式多样化这种境遇下，迫使我们对数据库的运维安全升级。从运维人员的意识形态上，分享几组数据，根据Oracle对全球430为独立用户成员进行数据库安全调查，结果显示：

　　3/4 的成员不清楚特权用户对数据库进行过何种操作

　　2/3 的成员不能有效防止特权用户对数据库的非授权访问

　　85% 的成员将真实数据不加防范地交与开发人员或第三方人员

　　50% 的成员对其非特权用户访问敏感数据毫无措施

　　对于数据安全而言，即使上云也无法保证百分百安全，用户在私有云、公有云、行业云、政府专有云上，逐渐接受和使用。我们不得不接受一个现实，对于DBA而言，云环境下，IaaS干掉了基础运维，公司不再需要人各地出差服务器上架了，机房值班更加不需要了;PaaS部分干掉了应用运维，甚至技术含量高的DBA，需求量都将锐减。SaaS甚至干掉连研发都干掉了，使得公有云的使用更加傻瓜化。但是由于云环境下数据集中化存储与共享，加剧了数据泄密的风险，用户对于Security，即安全运维的意识和要求，只会越来越高。

　　首先，用户需要确认数据在云上是安全的，云环境的维护者无法看到这些数据，即使进入数据库也无法看到敏感的真实数据，其次，只有掌握密钥的应用系统或企业用户才能得到真实数据;系统中的敏感数据的保护需要按照企业用户来区分，钥匙需要掌握在企业用户的手中，不能是一个公共的钥匙;最后，安全要“衔接线下”，将“秘钥”做O2O包装，一定要能够以线下Key、证卡等实物形式来体现，这样能够大幅改善Online完全不受控的感受，让用户能够心里踏实。