數字經濟的安全基石

金融行業

全力護航金融客戶網絡安全、數據安全

首頁 > 解決方案 > 行業解決方案 > 金融 > 正文

金融行業:敏感數據精準防護

閱讀量:

2021年是實施“十四五”規劃的開局之年,如何把握數字化轉型機遇,實現高質量發展成為眾多企業信息化的重中之重。當前,各省市正在全面部署數字化改革工作,認真貫徹落實全面深化改革和數字中國建設的重大部署。

近年來,我國金融科技發展成效顯著,重點領域金融服務獲得感明顯增強。但隨著金融科技實踐的不斷深入,傳統模式在服務效率、成本、風控等方面的瓶頸日益暴露,5G、云計算、大數據、人工智能等新技術,正加速推進金融科技向數字化的轉型。


走進金融科技企業,從用戶視角挖掘數字化轉型解決方案,同時邀請了項目負責人為我們進行方案闡述。

李工

方案負責人

至今已發展成為融保險、銀行、投資等金融業務為一體的整合、緊密、多元的綜合金融服務集團。

李工:隨著我們集團的發展壯大,對全量接入生產數據庫和包含敏感信息數據庫的要求逐漸清晰,在數字化轉型的今天,也催生出數據庫審計的需求。以下是我對這個過程的一些個人見解,不吝指教。


>>>痛點分析<<<

近年來,針對數據庫的密碼暴力破解攻擊次數日均超過百億次,數據泄露、非法售賣等事件層出不窮,數據安全與個人隱私面臨嚴重挑。金融行業涉及公民個人信息的數據庫數據安全事件頻發,其痛點不言而喻,我們在這個過程中“吃了不少苦”,有如下例子:

 ??數據庫數據非法售賣事件,真實性確認:某網中存在售賣業務數據庫中用戶信息的內容,需要排查確認是否真實存在數據泄露事件并提供可信數據;

??業務代管人員對相關數據操作不敏感:集團絕大多數的信息系統都由其進行代管,如果沒有對各系統各業務都非常熟悉的人員進行統一維護則需要讓所有數據庫的操作行為能夠可視化,方便數據管理;

??高風險操作不知情、不可查:對于監管要求和內部的管理現狀,急需識別出高風險操作并進一步分析;

? 數據分散,無法聚合:數據源可多次復用,用作多層次的分析,防止遺漏;

? 法律法規要求,合規性評價:網絡安全法已正式實行,所以我們目前需盡快滿足等級保護測評合規的要求;

在此基礎上,2018年起我們在多地分別部署單臺設備,然而設備獨立運行、管理、查詢,給信息整合帶來極大難度。

微信圖片_20210301100629

于是,我們開始了項目需求整理:

1.?整合管理設備

2.?日志告警查詢整合

3.?存儲集中分析

4.?租戶式模式

5.?日志分析整合

6.?高風險操作的識別


>>>解決方案<<<

根據數據庫審計需求,我們通過开云电竞入口獨創的分布式部署方式將各設備之間建立聯系,實現設備的統一管理與監控。

1. 分布式部署:分布式部署能夠將各分支節點的數據進行統一日志查詢,提升了代管平臺數據可讀性,解決了日志分布各機房查詢困難的問題; 

 2. 敏感數據保護:對指定敏感數據表的非業務系統訪問行為進行重點審計,尤其對更新、刪除、插入等的操作進行重點分析,保證敏感數據信息的信息安全。

 3. 存儲分離:審計的信息支持統一至ES大數據平臺集群中分離存儲,解決原本存儲分布各機房,無法集中進行關聯分析的痛點;

4. 租戶權限隔離:采用租戶模式,支持對各子公司用戶建立單獨賬戶進行權限分配控制,各個租戶的配置,日志數據完全邏輯分離,實現云化方式的管理;

 5. 統一日志分析:支持將日志信息統一發送給AiThink進行進一步的UEBA行為分析;

6. 內置規則豐富:新增規則400+,共計內置規則超900條+


功能解耦,支持橫向擴展——大客戶架構?

微信圖片_20210301100727

微信圖片_20210301100733


>>>方案效果<<<

部署50臺+的審計設備和ES集群,明御數據庫審計與風險控制系統很好的滿足了我們的項目需求,解決了項目痛點,為后續方案的橫向擴容提供了堅實有力的依據,在大流量處理場景應用率先走在行業前列。該方案可以直接體現出以下有益效果:

1.?由部署前審計配置的400個數據庫到升級后擴展至1300+的數據庫

2.?最高峰值能夠處理10Gbps數據庫流量,峰值處理性能達到20萬條SQL/s,一天最高處理和存儲50億條審計記錄

3.?內置規則超900條,實時監測數據庫違規操作進行告警

4.?支持租戶模式,針對審計引擎和審計數據存儲進行更細的權限劃分

5.?支持審計引擎和ES服務器的橫向擴展,簡單應對業務數據庫流量增加的審計


根據以上效果,我們解決了機房設備部署問題、分散管理問題、性能問題與大流量場景與審計信息復用等問題。其產生的外部有益效益分別為

1.?旁路部署鏡像方式對于用戶原型網絡無影響,對數據庫層面無感知

2.?識別超過千余臺數據庫資產,單日審計量超200億條,單日存儲20T數據,總存儲數據量超過2P

3.?加強數據安全管控,借助數據庫審計分布式部署的方式完成了一級庫和敏感等級高的資產的網絡安全事件審計與溯源

4.?成功部署超50節點以上的超大型分布式方案,解決了設備分散管理等相關問題,支持橫向擴展和統一管理提升了運維管理,突破了性能瓶頸和大流量場景的問題

5.?成功替代國外廠商,充分證明了產品的硬能力

返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育