刘沛旻 / 资深技术专家 / Imperva 具有十多年安全行业的工作经验，参与过多个重大信息 安全项目的规划、建设和实施，行业涉及金融、电信、制造、 能源等多个行业。对于企业的关键信息和应用保护有着丰富 的经验和独到的见解。 演讲主题：新法规下的数据库安全思考新法规下的数据库安全思考 刘沛旻 Imperva中国区技术经理全球和中国的数据法规 CCPAPIPEDA GDPR CSL APPPDPA LGPD 全球国家 法规 修订和发布 中国 《数据安全法》 2021年9月施行 中国 《个人信息保护法》 2021年11月施行 欧盟 GDPR 《通用数据保护条例》 2016年4月通过，2018年5月生效 美国 CCPA 《加利福尼亚消费者法》 2018年6月通过，2020年1月生效 日本 《个人信息保护法》 2005 年4月通过，2017、2020两次 修订 韩国 《个人信息保护法》 2011年9月通过，2015、2020两次 修订 新加坡 PDPA 《个人数据保护法》 2012年通过，2013年生效，2020年 修订 巴西 LGPD 《通用数据保护法》 2018年通过，2020年2月生效 印度 《个人数据保护法（草案）》 2018年草案，2019年审核不同法规中的数据定义 •数据（数据安全法） 是指任何以电子或者其他方式对信息的记录。 •重要数据（网络安全法、数据安全法） 网络安全法中首先提出，数据安全说法中没有明确定义；可以参考《信息安全技术 重要数据识别指南》 •个人信息（民法典、个人信息保护法、网络安全法、数据安全法） 以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。方式 瀑布 敏捷 DevOps 架构 单一 层次化APIs & Microservices 服务器 物理 虚拟 Containers 基础架构 数据中心 托管 Cloud 数据库 大机 分布式 Specialized现代企业环境的变化带来数据安全挑战7 1.Reproduced from CloudTech Report: Why more than three quarters of enterprise workloads will be in the cloud by 2020 (L. Columbus) 2. Imperva sponsored research - AWS Re:Inforce 2019 (n=142)最大的数据库安全风险 还是来自于内部特权用 户的操作和访问2上云最大的顾虑是数据 安全问题，之后才是计 算资源的功能和数据可 视等方面166%41% 大多数管理者关注数据安 全方案能给他们带来多少 价值，而不仅仅只是数据 可视2很少的人认为DBaaS可 以提供足够完善的安全 措施和手段284% 11%未来数据法规下的数据库安全要解决的问题 成本 数据隐私的应对 管理和运维成本 其他资源成本价值 主动发现数据风险 输出有价值的报告、 视图、分析安全覆盖 针对 DBaaS 环境 针对定制化数据库平台 针对混合部署环境 合规高要求 超大数据检索、查询、存储 信息补充