因為專注，所以專業(yè)。安華金和自2009年3月2日成立至今，一直專注于數(shù)據(jù)安全領域，是中國專業(yè)的數(shù)據(jù)安全產品與解決方案提供商。公司由長期致力于數(shù)據(jù)處理和信息安全領域的專業(yè)人士共同創(chuàng)造，在數(shù)據(jù)安全方面的專業(yè)性主要有以下三點體現(xiàn)：

深厚的數(shù)據(jù)安全技術積累

安華金和核心團隊由數(shù)據(jù)處理和信息安全領域的專業(yè)人士組成，創(chuàng)始人團隊更全部來自國內數(shù)據(jù)庫和數(shù)據(jù)處理的核心研發(fā)團隊，對于數(shù)據(jù)庫內核技術和數(shù)據(jù)處理技術有著深入的研究和積累，這些經(jīng)驗也正是保障數(shù)據(jù)庫產品精準性與易用性的基礎。比如：對于數(shù)據(jù)庫訪問SQL語句的精確解析，是實現(xiàn)數(shù)據(jù)庫審計和防護類產品的基礎，只有精確解析出SQL語句，才能明確數(shù)據(jù)庫訪問者的意圖，從而真實有效地記錄數(shù)據(jù)庫訪問行為，有效識別數(shù)據(jù)庫安全風險，并及時進行告警和防護。

安華金和早在2010年11月就建立起國內首個專注于數(shù)據(jù)安全的攻防實驗室——安華金和數(shù)據(jù)庫攻防實驗室。它是國內最早、規(guī)模最大的，專注于數(shù)據(jù)安全領域的攻防實驗室。截止2019年年底，實驗室已發(fā)現(xiàn)國內外數(shù)據(jù)庫安全漏洞59個，涵蓋Oracle、Db2、Informix等國際主流數(shù)據(jù)庫，mongodb等大數(shù)據(jù)庫，以及Gbase、達夢等國產主流數(shù)據(jù)庫漏洞，且中高危漏洞占比達93％。

安華金和數(shù)據(jù)攻防實驗室在2017年被國家信息安全漏洞庫（CNNVD）正式授予技術支撐單位，始終秉承著“以攻促防”的技術理念，不斷將研究成果融入到數(shù)據(jù)安全產品體系中。

全面的數(shù)據(jù)安全產品與服務

安華金和擁有數(shù)據(jù)庫安全防護產品和數(shù)據(jù)安全管理工具兩條細分產線：

數(shù)據(jù)庫安全防護產品產線包括：具有事后稽核和事中風險發(fā)現(xiàn)告警功能的數(shù)據(jù)庫安全審計系統(tǒng)；事中主動防護功能的數(shù)據(jù)庫安全防護系統(tǒng)；實時對敏感數(shù)據(jù)進行脫敏的動態(tài)數(shù)據(jù)脫敏系統(tǒng)；對于數(shù)據(jù)庫運維進行審批、操作管控、操作審計的數(shù)據(jù)庫運維管理系統(tǒng)；針對數(shù)據(jù)庫敏感數(shù)據(jù)加密的數(shù)據(jù)庫加密系統(tǒng)。

數(shù)據(jù)安全管理工具產線包括：針對數(shù)據(jù)庫漏洞和安全配置檢查的數(shù)據(jù)庫安全評估系統(tǒng)；針對組織內部敏感數(shù)據(jù)梳理的數(shù)據(jù)資產梳理系統(tǒng)；針對數(shù)據(jù)離開生產系統(tǒng)數(shù)據(jù)共享場景的敏感數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏系統(tǒng)；針對外發(fā)數(shù)據(jù)進行標記的數(shù)據(jù)水印系統(tǒng)。

同時，在數(shù)據(jù)安全服務方面，安華金和擁有從數(shù)據(jù)資產梳理服務，到數(shù)據(jù)安全合規(guī)咨詢服務、數(shù)據(jù)安全規(guī)范咨詢服務，再到數(shù)據(jù)庫滲透與檢測服務，直至落地的數(shù)據(jù)安全治理技術支撐平臺的全數(shù)據(jù)安全服務體系。

此外，安華金和作為獨立的第三方云數(shù)據(jù)安全服務商（CDSP）為國內外各大云平臺用戶提供專業(yè)的數(shù)據(jù)安全保障，是中國最大的公有云平臺——阿里云，在數(shù)據(jù)安全領域的戰(zhàn)略合作伙伴。

領先的數(shù)據(jù)安全理念

2014年，安華金和在國內率先提出“數(shù)據(jù)安全縱深防護”體系，并于2016年在國內首倡提“數(shù)據(jù)安全治理”理念。數(shù)據(jù)庫縱深防護體系是從數(shù)據(jù)庫的檢查預警、事中防御、底線防守到事后追查的整體數(shù)據(jù)庫安全防護體系，可以最大化的保障數(shù)據(jù)庫安全，避免因為外部攻擊和內部違規(guī)操作造成的數(shù)據(jù)泄露和損毀威脅。

安華金和數(shù)據(jù)安全縱深防護體系

數(shù)據(jù)安全治理理念是安華金和基于國際視角的原則和框架提出的，是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構建的方法論，核心內容包括：

1、滿足數(shù)據(jù)安全保護（Protection）、合規(guī)性（Compliance）、敏感數(shù)據(jù)管理（Sensitive）三個需求目標；

2、核心理念包括：分級分類（Classfiying）、角色授權（Privilege）、場景化安全（Scene）；

3、數(shù)據(jù)安全治理的建設步驟包括：組織構建、資產梳理、策略制定、過程控制、行為稽核和持續(xù)改善；

4、核心實現(xiàn)框架為數(shù)據(jù)安全人員組織（Person）、數(shù)據(jù)安全使用的策略和流程（Policy ＆ Process）、數(shù)據(jù)安全技術支撐（Technology）三大部分。

數(shù)據(jù)安全治理理念框架

安華金和憑借在數(shù)據(jù)安全領域多年的專業(yè)積累，目前已經(jīng)服務數(shù)千家國內大中型企業(yè)、政府、組織和機構，為用戶提供數(shù)據(jù)安全保護產品和服務。安華金和期待能夠為更多用戶的數(shù)據(jù)安全保障，共推數(shù)據(jù)安全行業(yè)建設。