前陣子，全球最大社交網站 Facebook被爆超5千萬用戶的個人資料遭盜用，這一事故直接造成Facebook股價跌落了11.4%，市值在兩天之內蒸發了600億美元。甚至傳出Facebook將會因為這次事件遭到2兆美元的天價罰款，相當于目前企業市值的4倍。

究其原因，該事故與Facebook平臺上的一家數據分析公司有關，而這家公司恰恰是2016年特朗普競選團隊所僱用的的數據分析公司，用來分析預測，并涉嫌以此進行社交媒體操作影響大選中的選民行為。此次數據泄露事件直接導致Facebook信用受挫，CSO引咎辭職。

無疑，隨著以數據為驅動的大數據技術在各個行業的應用，云服務器租用，數據的共享和交換給企業帶來了巨大價值，利用大數據、云計算等技術管理和使用客戶數據成為了企業的核心競爭力，像很多依托于互聯網和云計算快速發展的新型醫療健康企業，數據便是其核心命脈，而這些數據包含大量的個人信息、疾病信息、健康信息、臨床信息等涉及隱私的敏感信息。一旦數據泄漏，將是關乎企業生命的損失。

新醫療領域存在的數據安全顧慮

新型醫療健康企業，很多是依托于云計算的，云服務器租用，企業數據上云之后，對于數據安全存在諸多顧慮：

開放的多租戶云環境，造成傳統的黑客攻擊、拖庫、SQL注入等數據安全問題沒有效解決，反而被放大了；

特別是在多租戶的環境下，云租戶的數據如何去保障不讓第三方獲得；

而資源共享又帶來了安全隔離、是否會互相影響的擔憂。

云的架構不同于傳統環境，典型分為了IaaS、PaaS、SaaS三層，甚至目前各大云廠商還提供了DBaaS層。且每一層都會有一部分是由云廠商進行管理，用戶無法實現絕對控制，這就造成了用戶數據控制權的部分和全部喪失。

數據所有權和法規遵從性的挑戰

企業業務無論是部署在公有云還是私有云，都面臨著一個切實的問題，那就是數據所有權和法規遵從性的安全挑戰。

圍繞個人隱私信息、大數據帶來的數據風險，相應的法律法規不斷完善，早在2011年，國家衛生計生委印發了《衛生行業信息安全等級保護工作的指導意見》提到要依據國家信息安全等級保護制度，遵循相關標準規范，在衛生行業全面開展信息安全等級保護定級備案、建設整改和等級測評等工作。 2016年11月7日，第十二屆全國人民代表大會常務委員會第二十四次會議正式通過了中華人民共和國網絡安全法。

具有關鍵作用的部分法規和規范還包括：《網絡安全等級保護》、《重要數據出境安全評估指南》、《個人信息保護法》，等等。一些涉及到國際業務的醫療企業或機構，還會面臨著類似歐盟發布的GDPR（一般數據保護條例）等文件的管控。合規性遵從越來越成為影響云端數據安全的重要因素。

如何在充分保護敏感隱私數據的前提下，實現數據的共享和交換？如何避免黑客或競爭對手對客戶數據惡意竊取？敏感數據共享和交換如何能夠符合法規，符合等級保護和網絡安全法的要求？成為新醫療領域的核心訴求。

云時代的醫療企業安全防護

傳統的解決方案更多是在應用、主機乃至網絡包的層面進行一些控制。而現如今這種防護手段遠遠不夠。像今年1月刷爆朋友圈的江西省婦幼保健院的病毒勒索事件就是工作人員在安裝破解版的PL/SQL Developer時，不慎感染Ransom_RUSHQL.A 勒索病毒，致使當天醫院服務器CPU持續100%，數據庫被SQL RUSH Team鎖死。

對于這一事件的始末，安華金和聯合創始人兼CTO楊海峰進行了深度分析，他認為，病毒通過合法的數據庫連接后，向醫院數據庫系統里植入了高權限進而自動運行的存儲程序。同時，利用數據庫系統內部的執行存儲程序包的一些機制，來達到攻擊效果。這實際上是一種組合的攻擊。系統一旦被植入攻擊程序后，造成的損失往往較大，輕則系統癱瘓，重則數據發生破壞性的損失。針對這類攻擊，傳統的防護措施不容易解決，需要采取數據側的防護措施。

在數據安全方面，2017年安華金和在中國率先提出了以數據安全治理理念為支撐的數據安全整體技術支撐方案，安華金和成立至今9年以來，基于對用戶數據安全風險的不斷思考，和數據安全防護案例實踐提煉而成。它的意義在于，數據僅僅被保護不是最終目標，而是需要被安全、合理地使用起來，從而實現其價值最大化。傳統的安全防護，往往是以區域的隔離、安全域的劃分為基礎。而數據安全治理是以數據的分類分級為基礎，保障數據被合理和安全的流動和使用。此外，傳統的安全防護往往是以外部的黑客攻擊和入侵者為主要防護對象。而數據安全治理在此基礎上，更關注的是管控內部的數據使用者，讓他們合理、合規地使用數據，從而創造價值。

大數據架構下的安全防御