原创新闻

首页 原创 宏观

期货金融

国际 股票 基金

独家观察

要闻 外汇

当前位置:首页 > 要闻

大客户数据安全怎么做?看这家金融集团如何“鸟枪换炮”

2019-08-30 12:25:01

  采取安恒数据库审计与风险节制零碎(年夜数据版)数据平安处理方案后,很好地处理了原本的需乞降痛点,年夜年夜晋升了审计规模和效力,完成了一致运维管控,加重了运维压力。——某年夜型金融团体有关担任人

  跟着年夜数据、AI、物联网、云计较等新手艺的立异交融,数字经济已浸透至金融、教育、当局等各行各业。在数字经济时期,数据即资产,数字经济更加展,数据平安就越主要,特别是具有海量数据的金融行业。数据平安关乎金融机构的生活和开展。

  最近几年来,金融行业数据泄漏事情时有发作,形成了严重经济损掉和声誉损掉。加上收集平安法、GDPR、等保2.0等法令律例,也都对数据平安提出了更高的防护要求。金融机构开端探究若何打破传统数据平安防护碉堡。

  跟着营业和用户数的不时扩增,某年夜型金融团体不时探究若何改动传统零星的数据平安形式,从平台化建立的高度来构建一个更加高效、矫捷的数据平安防护系统。

  直到,用了这一招——“鸟枪换炮 ”。

  鸟枪:传统处理方案

  该年夜型金融团体不断十分注重数据平安,但跟着营业的不时增加,成绩也随之而来。

  2018年,该年夜型金融团体摆设了十多套安恒数据库审计装备,此中触及不动产、普惠、银行、基金、证券等至多22个营业公司的六年夜零碎数据信息。但现网的数据库审计装备没法知足新的数据平安需求。

  该年夜型金融团体相干担任人说出了困扰他的成绩:

  之前摆设的十多套数据库审计零碎都是自力摆设运转,没法完成一致管控、一致运维、一致存储、一致查询,难以无效完成数据联系关系和数据剖析,数据平安发掘也无从下手。不克不及完成年夜审计,各装备的平安成绩也不克不及做到一致告警、预防与办理。

  炮:年夜数据版处理方案

  若何在原本的数据库审计装备的根底上,停止晋级革新呢?该年夜型金融团体与安恒信息数据平安事业部的工程师们停止深化交换,提出了现有的痛点和需求。终究,拟定了平台革新方案,将“枪”换成“炮”,采取安恒信息数据库审计与风险节制零碎(年夜数据版)数据平安处理方案,对底层架构停止晋级、专项定制优化,并充沛预留可扩容性和一致办理性。

  第一步,年夜数据版本停止底层架构晋级,晋升各个节点的功能和功用。新架构针对管控检索、日记收集和日记存储三层停止解耦,将本来十多套装备按功用分红办理装备,数据收集装备,而数据存储则采取了高功能散布式年夜数据存储零碎,收集与存储别离后,收集功能失掉了倍数晋升,极年夜的进步了资本应用率。新架构完成了查询运维一致化,数据收集存储可以按需扩容,便利后续零碎的保护、晋级和扩大。

  第二步,平台内置数据库防火墙法则,并革新自界说法则功用,添加数据平安管控才能。

  第三步,添加一致管控平台,并付与分权节制才能,完成平安运营的一致化。

  经过租户形式,各个租户的设置装备摆设、日记数据完全逻辑别离,一致管控平台可以对各个租户权限停止节制,供给接口给各个租户检查所属资产审计信息。依据各自的需求定制审计设置装备摆设,将局部运维的任务分离给了各营业公司。

全新架构业务逻辑图
全新架构营业逻辑图

  客户反应

  摆设前只能审计设置装备摆设的400个数据库到晋级后扩大至1000个以上的数据库,年夜年夜进步了审计规模;年夜数据版本最顶峰值可以处置10Gbps数据库流量,峰值处置功能到达20万条SQL/s,一天最高处置和存储50亿条审计记载,数据处置效力失掉了极年夜的进步,出格合适年夜数据量客户。同时,还内置背规操纵法则、账号平安法则、破绽进犯法则、数据泄漏法则和SQL注进法则总计400条以上法则,协助我们及时检测数据库背规操纵,此次年夜数据版本处理方案我们十分称心。

 
拍档财经