DT时代，数据是生产资料，计算是生产力，重要性显而易见。既然数据这么重要，我们该如何保护它呢？

据统计，80%的数据是存放在数据库中，那么我们就重点来聊一聊存放在数据库中的数据保护。

不过在谈保护前，我们要先知道，数据库中的数据存在哪些安全风险？

先看最近这则热闻 

2月24日，微盟集团宣称，微盟的业务系统数据库（包括主备）遭遇其公司运维人员的删除，现已向上海警方报案，该员工被刑事拘留。

据微盟官方公告介绍，2 月 23 日 19:00 左右，微盟收到系统监控警报，服务出现故障。目前，微盟技术团队正在努力恢复数据，但数据恢复较慢。目前对新用户服务已经恢复正常，但老用户数据官方预计要到2月28日才有结果。

“大不了我们删库跑路”，一个运维人员之间互相开玩笑说的段子，又一次成真了。而近年来，由运维人员引发“特洛伊木马”事件更是频繁发生。

（此处省略一万字）

作为距离企业数据最近的角色之一，运维人员正给企业数据带来了防不胜防的隐患，然而企业在数据安全建设中往往最容易忽视这一环节，存在以下问题：

1、数据库账号密码管理缺乏严格有效的访问控制机制；2、DBA等高权限得不到管控，易发生越权操作行为；3、误操作数据后无法恢复，敏感数据得不到有效保护；4、数据库内部操作无法审计，导致数据泄露后无法准确溯源。

面对运维环节的数据安全威胁，怎么防？
美创数据库防水坝作为一款基于“零信任安全”、满足数据库运维安全管理的产品应运而生。

​

▓ 认识防水坝，首先明确内部运维安全的主要目标是什么：

➣  明确保护目标，知道保护什么才谈得上安全。数据安全定义了一个明确的保护目标：数据。

➣  由内而外：由内而外而不是由外而内进行保护。越靠近数据的地方，保护措施就越健壮。

➣  身份基础，以身份为基础而不是以账户为基础。定义某个人或某个身份可以访问特定的数据。

➣  知白守黑，从正常行为和特征来推断安全。访问数据的正常行为是可以被定义、被穷尽的。

➣  特权账号，特权账号和三权分立。防止特权账号的违规访问，保证用户的数据安全。

➣  永远验证，信任是可变的，从不信任，永远验证。

基于零信任安全的六大目标，美创数据库防水坝具备以下功能：
美创数据库防水坝面面观