近年来，各行业用户对于数据安全的建设目标，正在逐渐从“单纯防外部攻击”转向“内外部环境下的数据安全使用”，这种视角的转变代表企业和组织更加重视数据流转过程中各个环节的管控，对于企业核心数据的访问来自应用和运维两方面，而运维人员具有更高操作权限。

CNVD-2017-17486是一个标准的堆栈溢出漏洞，属于缓冲区溢出漏洞的重要分支，此类漏洞比较常见，影响范围和危害也会比较广泛，如果出现在数据库等基础应用中，导致数据库服务中断，将引发整个业务的瘫痪。

一款产品好不好用，是不是具有真正的使用价值，生产者说了不算，只有产品真正的使用者说了才算。那么作为一款数据库审计产品，什么样的功能才能真正满足用户的使用需求呢？

数据库运维人员需要承担数据库系统的权限分配、故障处理、性能优化、数据迁移备份等工作任务，这些关键环节中，如果出现任何纰漏，都可能导致不可逆的数据资产损失或其他不良后果。

那天，一个用户打电话给我们说：《网络安全法》出台我们单位要做整体的数据安全建设不能出现敏感数据泄露的事情！对于这种能够主动意识到数据安全防护的客户，我们是非常欢迎的。

通常情况下，数据从生产环节来划分，会历经数据规划、数据汇聚、数据分析、数据利用、数据运维等过程；从参与人员来划分，可分为数据提供方、数据管理方、数据使用方。为保证大数据安全，不仅要控制每个生产环节的安全

数据库加密作为存储层“底层防守”最有效手段，从存储层对敏感数据进行有效加密保护。安华金和的数据库加密产品（简称：DBCoffer）目前广泛应用到政府、军队、军工、社保、机要、电力等各个领域。

安华金和发布国内首款支持MySQL数据库的透明加密产品（DBCoffer-MySQL TDE），不同于传统的视图+触发器模式的透明加密方式，本次发布的MySQL加密产品采用数据库引擎代码改造技术，真正实现数据在存储层的加、解密功能，避免以往加密过程中，数据库文件导入导出的繁琐方法，最大程度减少性能损失。

日前，来自国内的首个国际数据库安全漏洞获得CVE认证，并得到数据库厂商确认，此漏洞由安华金和数据库安全攻防实验室发现并提交，编号：CVE-2017-1310。

7月初，《2017年全球数据泄露成本研究》报告发布。研究结果显示，IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研，合计数据泄露总成本达到362万美元。