數(shù)據(jù)助力數(shù)字化轉(zhuǎn)型
當前,我們處在一個數(shù)據(jù)爆炸的時代�����,洶涌而來的數(shù)據(jù)洪流借助高科技爆發(fā)的紅利,可以為企業(yè)提升現(xiàn)有業(yè)務(wù)的同時拓展新的增長機會��。Accenture 9月發(fā)布的《中國企業(yè)數(shù)字轉(zhuǎn)型指數(shù)》顯示�����,目前中國有7%的企業(yè)突破業(yè)務(wù)轉(zhuǎn)型困境��,成為“轉(zhuǎn)型領(lǐng)軍者”����。這部分企業(yè)通過在智能化運營和數(shù)字化創(chuàng)新方面的投入,獲得了更高的盈利回報���。
對于數(shù)據(jù)資產(chǎn)已然成為核心資產(chǎn)的保險業(yè)而言,目前整體市場增長逐漸趨于飽和�����,行業(yè)內(nèi)各公司的產(chǎn)品和服務(wù)品類愈發(fā)豐富多樣�����,各家都在積極探索如何提升用戶滿意度�����,如何在正確的時間提供合適的保險產(chǎn)品,做好數(shù)據(jù)采集�����、匯聚����、整合、存儲��、分析�����,切實做到數(shù)據(jù)驅(qū)動��,充分釋放數(shù)據(jù)價值�����,實現(xiàn)技術(shù)和業(yè)務(wù)的緊密結(jié)合�����,從而應(yīng)用到企業(yè)價值鏈上。陽光保險就是這樣一家勇于也善于利用新技術(shù)�����,敏銳尋找業(yè)務(wù)突破點的數(shù)字化轉(zhuǎn)型先行者����。
充分釋放數(shù)據(jù)價值,實現(xiàn)業(yè)務(wù)增長突破�,也是金融行業(yè)科技創(chuàng)新改革的重點方向。但在這個過程中�����,每一個環(huán)節(jié)的數(shù)據(jù)的泄露��、篡改都可能給企業(yè)造成經(jīng)濟損失和信譽的損傷�����,更有甚者��,還會造成系統(tǒng)性金融風險��,危及社會穩(wěn)定�����。正是因為意識和預(yù)判到數(shù)據(jù)安全是企業(yè)數(shù)字化轉(zhuǎn)型的根本保障����,和企業(yè)未來發(fā)展的競爭力所在,陽光保險的科技創(chuàng)新部在公司數(shù)字化轉(zhuǎn)型伊始的頂層設(shè)計中����,非常重視企業(yè)的數(shù)據(jù)安全。于是��,一場數(shù)據(jù)安全為保險行業(yè)數(shù)字化轉(zhuǎn)型賦能的跨界合作就在我們眼前展開了����。
現(xiàn)狀及需求
陽光保險科技創(chuàng)新部對企業(yè)當前的數(shù)據(jù)安全現(xiàn)狀和需求非常明確。公司有包括財產(chǎn)險��、人壽險�����、集團險等十幾種業(yè)務(wù)�,每天有上億條的SQL吞吐量。且大部分系統(tǒng)已經(jīng)運行多年����,擁有的數(shù)據(jù)資產(chǎn)數(shù)量龐大��、使用情況復(fù)雜��。經(jīng)過科技創(chuàng)新部的多次討論��,一致認為應(yīng)該首先對已有的數(shù)據(jù)資產(chǎn)進行全面的梳理��,然后����,統(tǒng)一納入監(jiān)控審計范圍�,確保公司內(nèi)部數(shù)據(jù)使用的規(guī)范化,提高安全監(jiān)管稽核能力�����。并且���,因為考慮到要建設(shè)大數(shù)據(jù)分析平臺��,進行數(shù)據(jù)關(guān)聯(lián)分析,挖掘數(shù)據(jù)價值��,這要求必須要將所有數(shù)據(jù)庫統(tǒng)一納入一臺審計的監(jiān)控范圍才能實現(xiàn)。
經(jīng)過幾個月的時間內(nèi)對國內(nèi)外數(shù)據(jù)安全產(chǎn)品的調(diào)研��,陽光保險發(fā)現(xiàn)業(yè)界對于超過20臺的數(shù)據(jù)庫����,要想完成審計基本上都需要采用多臺審計設(shè)備分布式部署。按照陽光保險當時的數(shù)據(jù)庫規(guī)模�����,需要采購十幾臺審計設(shè)備�����,幾百萬的設(shè)備采購成本�。而且,后期的維護消耗大量的時間和人力成本��,規(guī)范化監(jiān)管稽核難度也較大���。最關(guān)鍵的是��,十幾臺設(shè)備的分布式部署給關(guān)聯(lián)分析和數(shù)據(jù)價值挖掘的實現(xiàn)帶來了極大的挑戰(zhàn)�。
最終�����,陽光保險將目光鎖定在了安華金和,這家有著大型數(shù)據(jù)庫支撐能力的專業(yè)數(shù)據(jù)庫安全公司身上��。
解決方案
1�����、全量數(shù)據(jù)庫系統(tǒng)統(tǒng)一監(jiān)管審計���,突破業(yè)內(nèi)瓶頸
安華金和對陽光保險的需求給予了快速的響應(yīng)和反饋���,派出專業(yè)技術(shù)支撐團隊深入用戶現(xiàn)場,通過數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)庫發(fā)現(xiàn)能力��,幫助用戶完整�����、清晰地梳理出數(shù)百多個數(shù)據(jù)庫及其連接訪問狀況��。并基于公司多年來在數(shù)據(jù)庫安全領(lǐng)域的強大的技術(shù)積累����,突破業(yè)內(nèi)數(shù)據(jù)庫審計的技術(shù)瓶頸,成功將數(shù)百臺數(shù)據(jù)庫納入一臺審計設(shè)備進行統(tǒng)一監(jiān)管審計�。
2、全庫及單庫模式自由切換實現(xiàn)全局可視化監(jiān)控和風險快速定位
安華金和數(shù)據(jù)庫審計系統(tǒng)��,可以將納入審計范疇的數(shù)據(jù)庫按照業(yè)務(wù)分組劃分�,所有默認風險識別規(guī)則可以一鍵多組共享。同時支持全庫模式和單庫模式的下的切換和查看�。在全局模式下,對所有數(shù)據(jù)庫的訪問操作情況進行全面的可視化監(jiān)控��,數(shù)百余臺數(shù)據(jù)庫的訪問�、操作行為匯總分析,歸類顯示��,一目了然���,全面了解整體的安全狀況和風險提示����。同時��,根據(jù)報告情況���,迅速定位出可能存在風險的數(shù)據(jù)庫���,切換到單庫模式進行具體的風險分析和處理����。
3��、數(shù)據(jù)庫審計與大數(shù)據(jù)分析平臺聯(lián)動����,實現(xiàn)對日志價值的挖掘
不僅如此,安華金和基于已有的技術(shù)積累和行業(yè)經(jīng)驗��,提出通過KAFKA對接的方式進行審計日志傳輸���,幫助用戶搭建KAFKA環(huán)境�����,并制定KAFKA和ElasticSearch之間的數(shù)據(jù)傳輸任務(wù)���,成功將數(shù)據(jù)庫審計日志輸送到陽光保險的ELK日志分析平臺。實現(xiàn)了對所有審計日志進行匯總分析并形成業(yè)務(wù)模型�����,基于大數(shù)據(jù)庫分析挖掘?qū)徲嬋罩镜膬r值。
4���、形成稽核機制,落實內(nèi)部安全管理規(guī)范
也正是基于對數(shù)據(jù)庫審計日志的價值的挖掘分析�����。安華金和配合用戶形成了日常規(guī)范稽核機制�����,形成了月度稽核報表��,提高了監(jiān)管能力��。解決了對實名制登錄�����、非法授權(quán)����、對未申請相關(guān)權(quán)限人員的批量授權(quán)、內(nèi)部人員和外包人員賬戶共享、DBA操作數(shù)據(jù)庫后未及時退出登錄等不合規(guī)操作的監(jiān)管稽核問題�。同時,通過對大量因賬戶密碼錯誤導致登錄失敗的記錄的審計�,及時發(fā)現(xiàn)疑似暴力破解等攻擊行為。配合郵箱告警通知等安全策略��,加快安全事件響應(yīng)速度����。另外,對開放到互聯(lián)網(wǎng)的系統(tǒng)內(nèi)涉及受益人信息表�����、被保人信息表全字段的批量數(shù)據(jù)操作行為提高監(jiān)管���。配合實名制�����,有效將數(shù)據(jù)庫操作對應(yīng)到真實的操作人��,解決風險爆發(fā)后追責難題�。
截至2018年10月�,這臺數(shù)據(jù)庫審計系統(tǒng)已經(jīng)穩(wěn)定運行兩年���,兩年內(nèi)零故障。
企業(yè)數(shù)字化轉(zhuǎn)型意味著�����,企業(yè)需要引入開發(fā)新技術(shù)����、新流程���、新產(chǎn)品以及全新的由數(shù)據(jù)驅(qū)動的工作和決策方式���,這不啻于一場顛覆和變革,在這一過程中只有牢牢保障數(shù)據(jù)安全這一企業(yè)發(fā)展命脈�����,轉(zhuǎn)型之路才有據(jù)可依����。
產(chǎn)品咨詢:4000 258 365 
