随着大数据时代的来临，数据资产价值不断攀升，推动了数据黑产的进一步繁荣。根据Risk Based Security公布的数据，2019年的前六个月，数据泄露事件的数量与去年同期相比增加了54％。面对越来越多的数据泄露事件，国际以及国内也在加快制定数据安全相关的法律法规，例如2018年欧盟推出《通用数据保护条例》（General Data Protection Regulation，简称GDPR），我国今年5月网络安全等级保护条例2.0正式发布，同期《数据安全管理办法（征求意见稿）》《儿童个人信息网络保护规

在数据安全治理过程中，首先通过数据资产梳理确定敏感数据的存储位置和使用情况，从而制定有效的数据安全管理制度和规范；继而通过有效的技术手段实现数据使用的行为管控；最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控，保障数据安全治理中制定的安全制度、标准被有效的执行，并根据实际运行情况进行滚动式修订，以便持续夯实自身的数据安全管理制度。

据央视新闻报道，温州警方近日破获了一起非法获取计算机系统数据案件。不法分子利用医生午休时间，进入诊室通过技术手段窃取医院的“统方”数据，并从中牟利近百万元。

随着数据资产价值的提升，各个组织对于数据资产的安全防护也从合规驱动转变为价值驱动，但是在这一转变过程中往往数据安全防护工作目标很明确，却缺乏体系化、标准化的方法和工具让数据防护工作有的放矢。为解决这一问题，安华金和在2016年就提出了数据安全治理理念，这一理念围绕“让数据使用更安全”的愿景，覆盖了安全防护、敏感信息管理、合规三大目标。

调查显示，政府机关、企事业单位80%的核心信息是以结构化形式存储在数据库中的，一旦发生泄露势必导致严重后果及重大损失。因此，通过数据库加密技术，防范外部黑客非法入侵、内部高权限用户或合法用户违规访问、窃取数据，避免敏感信息以明文形式外泄，已成为政府机关和企事业单位开展信息化建设、安全有效使用数据的前提和基础。

通常普通企业单位并没有非常多的数据资产和业务系统，因此运维人员对数据资产情况较为清晰，梳理工作也不太繁琐，通过阶段性的数据资产登记就可以梳理清楚，相对容易管理；

2015年马云提出，“未来世界，将不再由石油驱动，而是数据驱动”。时至今日数据价值进一步凸显，在推动科技、社会进步的同时，数据黑产也在蓬勃发展，数据泄露事件频发，另一层面上国家及各行各业不断出台数据安全保护的法律法规。在这一过程中企事业单位也越来越重视核心数据资产的安全防护，但无论是基于网络安全的边界防护体系，还是基于事后追查为主的数据库审计产品，已经不能满足现今的数据安全防护需求。

静态数据脱敏技术因实施部署相对简单的特点，在数据测试、分析等场景中，逐渐普及应用。可静态数据脱敏看似简单，需求却不一而足。对金融行业而言，数据库储存着大量与“钱和钱的主人”有关的敏感数据，一旦发生泄露或被篡改、损坏，势必导致无法估量的经济损失和严重的信誉损害。

随着互联网、大数据等新兴技术的飞速普及应用，数据集中存储已成为趋势，越来越多的应用采用连接数据中心或者数据共享层的方式来开展业务，这使得采用“先脱敏-后分发”方式的静态数据脱敏产品往往无法满足用户“兼顾实时性和安全性”的需求，动态数据脱敏应运而生。

当今时代，计算机和网络技术持续高速发展，信息系统日益广泛。数据库，作为企业存储重要、敏感信息的重要载体，承载着越来越多的关键业务系统，已逐渐成为企业最具战略性的重要资产，其自身的安全稳定运行不仅影响着企业各业务系统能否正常使用，更事关用户隐私、社会稳定乃至国家安全。正因如此，安华金和​提醒广大企业级客户——及时、有效开展数据资产梳理工作，对信息安全建设至关重要。