大客戶數據安全怎麽做?看這家金融集團如何“鳥槍換炮” 發布時間:2019-08-27 09:55:23 來源:


采用安恒數據庫審計與風險控制系統(大數據版)數據安全解決方案後,很好地解決了原有的需求和痛點,大大提升了審計範圍和效率,實現了統一運維管控,減輕了運維壓力。

——某大型金融集團有關負責人

隨著大數據、AI、物聯網、雲計算等新技術的創新融合,數字經濟已滲透至金融、教育、政府等各行各業。在數字經濟時代,數據即資産,數字經濟越發展,數據安全就越重要,尤其是擁有海量數據的金融行業。數據安全關乎金融機構的生存和發展。

近年來,金融行業數據泄露事件時有發生,造成了嚴重經濟損失和名譽損失。加之網絡安全法、GDPR、等保2.0等法律法規,也都對數據安全提出了更高的防護要求。金融機構開始探索如何突破傳統數據安全防護堡壘。

隨著業務和用戶數的不斷擴增,某大型金融集團不斷探索如何改變傳統零散的數據安全模式,從平台化建設的高度來構建一個更爲高效、敏捷的數據安全防護體系。直到,用了這一招——“鳥槍換炮 ”。

鳥槍:傳統解決方案

該大型金融集團一直非常重視數據安全,但隨著業務的不斷增長,問題也隨之而來。

2018年,該大型金融集團部署了十多套安恒數據庫審計設備,其中涉及不動産、普惠、銀行、基金、證券等至少22個業務公司的六大系統數據信息。但現網的數據庫審計設備無法滿足新的數據安全需求。

該大型金融集團相關負責人說出了困擾他的問題:

之前部署的十多套數據庫審計系統都是獨立部署運行,無法實現統一管控、統一運維、統一存儲、統一查詢,難以有效實現數據關聯以及數據分析,數據安全挖掘也無從下手。不能完成大審計,各設備的安全問題也不能做到統一告警、預防與管理。

炮:大數據版解決方案 

如何在原有的數據庫審計設備的基礎上,進行升級改造呢?該大型金融集團與安恒信息數據安全事業部的工程師們進行深入交流,提出了現有的痛點和需求。最終,制定了平台改造計劃,將“槍”換成“炮”,采用安恒信息數據庫審計與風險控制系統(大數據版)數據安全解決方案,對底層架構進行升級、專項定制優化,並充分預留可擴容性和統一管理性。

第一步,大數據版本進行底層架構升級,提升各個節點的性能以及功能。新架構針對管控檢索、日志采集和日志存儲三層進行解耦,將原先十多套設備按功能分成管理設備,數據采集設備,而數據存儲則采用了高性能分布式大數據存儲系統,采集與存儲分離後,采集性能得到了倍數提升,極大的提高了資源利用率。新架構實現了查詢運維統一化,數據采集存儲可以按需擴容,方便後續系統的維護、升級和擴展。

第二步,平台內置數據庫防火牆規則,並改造自定義規則功能,增加數據安全管控能力。

第三步,增加統一管控平台,並賦予分權控制能力,實現安全運營的統一化。

通過租戶模式,各個租戶的配置、日志數據完全邏輯分離,統一管控平台可以對各個租戶權限進行控制,提供接口給各個租戶查看所屬資産審計信息。根據各自的需求定制審計配置,將部分運維的工作分散給了各業務公司。

全新架構業務邏輯圖

客戶反饋 

部署前只能審計配置的400個數據庫到升級後擴展至1000個以上的數據庫,大大提高了審計範圍;大數據版本最高峰值能夠處理10Gbps數據庫流量,峰值處理性能達到20萬條SQL/s,一天最高處理和存儲50億條審計記錄,數據處理效率得到了極大的提高,特別適合大數據量客戶。同時,還內置違規操作規則、賬號安全規則、漏洞攻擊規則、數據泄露規則和SQL注入規則總計400條以上規則,協助我們實時檢測數據庫違規操作,此次大數據版本解決方案我們非常滿意。

下一篇:
分享到: