數(shù)據(jù)助力數(shù)字化轉(zhuǎn)型
當前�,我們處在一個數(shù)據(jù)爆炸的時代,洶涌而來的數(shù)據(jù)洪流借助高科技爆發(fā)的紅利���,可以為企業(yè)提升現(xiàn)有業(yè)務(wù)的同時拓展新的增長機會�。Accenture 9月發(fā)布的《中國企業(yè)數(shù)字轉(zhuǎn)型指數(shù)》顯示�,目前中國有7%的企業(yè)突破業(yè)務(wù)轉(zhuǎn)型困境,成為“轉(zhuǎn)型領(lǐng)軍者”�。這部分企業(yè)通過在智能化運營和數(shù)字化創(chuàng)新方面的投入,獲得了更高的盈利回報��。
對于數(shù)據(jù)資產(chǎn)已然成為核心資產(chǎn)的保險業(yè)而言�����,目前整體市場增長逐漸趨于飽和,行業(yè)內(nèi)各公司的產(chǎn)品和服務(wù)品類愈發(fā)豐富多樣����,各家都在積極探索如何提升用戶滿意度,如何在正確的時間提供合適的保險產(chǎn)品���,做好數(shù)據(jù)采集�、匯聚�、整合、存儲����、分析,切實做到數(shù)據(jù)驅(qū)動����,充分釋放數(shù)據(jù)價值,實現(xiàn)技術(shù)和業(yè)務(wù)的緊密結(jié)合����,從而應(yīng)用到企業(yè)價值鏈上��。陽光保險就是這樣一家勇于也善于利用新技術(shù),敏銳尋找業(yè)務(wù)突破點的數(shù)字化轉(zhuǎn)型先行者�。
充分釋放數(shù)據(jù)價值,實現(xiàn)業(yè)務(wù)增長突破���,也是金融行業(yè)科技創(chuàng)新改革的重點方向��。但在這個過程中�����,每一個環(huán)節(jié)的數(shù)據(jù)的泄露���、篡改都可能給企業(yè)造成經(jīng)濟損失和信譽的損傷,更有甚者���,還會造成系統(tǒng)性金融風險�,危及社會穩(wěn)定���。正是因為意識和預(yù)判到數(shù)據(jù)安全是企業(yè)數(shù)字化轉(zhuǎn)型的根本保障�����,和企業(yè)未來發(fā)展的競爭力所在����,陽光保險的科技創(chuàng)新部在公司數(shù)字化轉(zhuǎn)型伊始的頂層設(shè)計中,非常重視企業(yè)的數(shù)據(jù)安全���。于是�����,一場數(shù)據(jù)安全為保險行業(yè)數(shù)字化轉(zhuǎn)型賦能的跨界合作就在我們眼前展開了�����。
現(xiàn)狀及需求
陽光保險科技創(chuàng)新部對企業(yè)當前的數(shù)據(jù)安全現(xiàn)狀和需求非常明確����。公司有包括財產(chǎn)險�����、人壽險����、集團險等十幾種業(yè)務(wù),每天有上億條的SQL吞吐量�����。且大部分系統(tǒng)已經(jīng)運行多年��,擁有的數(shù)據(jù)資產(chǎn)數(shù)量龐大����、使用情況復(fù)雜。經(jīng)過科技創(chuàng)新部的多次討論���,一致認為應(yīng)該首先對已有的數(shù)據(jù)資產(chǎn)進行全面的梳理�����,然后��,統(tǒng)一納入監(jiān)控審計范圍����,確保公司內(nèi)部數(shù)據(jù)使用的規(guī)范化�,提高安全監(jiān)管稽核能力。并且�����,因為考慮到要建設(shè)大數(shù)據(jù)分析平臺,進行數(shù)據(jù)關(guān)聯(lián)分析����,挖掘數(shù)據(jù)價值,這要求必須要將所有數(shù)據(jù)庫統(tǒng)一納入一臺審計的監(jiān)控范圍才能實現(xiàn)�����。
經(jīng)過幾個月的時間內(nèi)對國內(nèi)外數(shù)據(jù)安全產(chǎn)品的調(diào)研�,陽光保險發(fā)現(xiàn)業(yè)界對于超過20臺的數(shù)據(jù)庫,要想完成審計基本上都需要采用多臺審計設(shè)備分布式部署���。按照陽光保險當時的數(shù)據(jù)庫規(guī)模���,需要采購十幾臺審計設(shè)備,幾百萬的設(shè)備采購成本�。而且,后期的維護消耗大量的時間和人力成本�����,規(guī)范化監(jiān)管稽核難度也較大��。最關(guān)鍵的是,十幾臺設(shè)備的分布式部署給關(guān)聯(lián)分析和數(shù)據(jù)價值挖掘的實現(xiàn)帶來了極大的挑戰(zhàn)����。
最終,陽光保險將目光鎖定在了安華金和����,這家有著大型數(shù)據(jù)庫支撐能力的專業(yè)數(shù)據(jù)庫安全公司身上���。
解決方案
1�����、全量數(shù)據(jù)庫系統(tǒng)統(tǒng)一監(jiān)管審計�,突破業(yè)內(nèi)瓶頸
安華金和對陽光保險的需求給予了快速的響應(yīng)和反饋��,派出專業(yè)技術(shù)支撐團隊深入用戶現(xiàn)場����,通過數(shù)據(jù)庫審計系統(tǒng)的數(shù)據(jù)庫發(fā)現(xiàn)能力,幫助用戶完整�����、清晰地梳理出數(shù)百多個數(shù)據(jù)庫及其連接訪問狀況。并基于公司多年來在數(shù)據(jù)庫安全領(lǐng)域的強大的技術(shù)積累��,突破業(yè)內(nèi)數(shù)據(jù)庫審計的技術(shù)瓶頸����,成功將數(shù)百臺數(shù)據(jù)庫納入一臺審計設(shè)備進行統(tǒng)一監(jiān)管審計。
2�、全庫及單庫模式自由切換實現(xiàn)全局可視化監(jiān)控和風險快速定位
安華金和數(shù)據(jù)庫審計系統(tǒng),可以將納入審計范疇的數(shù)據(jù)庫按照業(yè)務(wù)分組劃分����,所有默認風險識別規(guī)則可以一鍵多組共享。同時支持全庫模式和單庫模式的下的切換和查看���。在全局模式下���,對所有數(shù)據(jù)庫的訪問操作情況進行全面的可視化監(jiān)控,數(shù)百余臺數(shù)據(jù)庫的訪問�����、操作行為匯總分析�����,歸類顯示,一目了然���,全面了解整體的安全狀況和風險提示���。同時,根據(jù)報告情況�,迅速定位出可能存在風險的數(shù)據(jù)庫,切換到單庫模式進行具體的風險分析和處理���。
3、數(shù)據(jù)庫審計與大數(shù)據(jù)分析平臺聯(lián)動�,實現(xiàn)對日志價值的挖掘
不僅如此,安華金和基于已有的技術(shù)積累和行業(yè)經(jīng)驗�,提出通過KAFKA對接的方式進行審計日志傳輸,幫助用戶搭建KAFKA環(huán)境���,并制定KAFKA和ElasticSearch之間的數(shù)據(jù)傳輸任務(wù)�����,成功將數(shù)據(jù)庫審計日志輸送到陽光保險的ELK日志分析平臺����。實現(xiàn)了對所有審計日志進行匯總分析并形成業(yè)務(wù)模型,基于大數(shù)據(jù)庫分析挖掘?qū)徲嬋罩镜膬r值�����。
4�、形成稽核機制,落實內(nèi)部安全管理規(guī)范
也正是基于對數(shù)據(jù)庫審計日志的價值的挖掘分析����。安華金和配合用戶形成了日常規(guī)范稽核機制,形成了月度稽核報表����,提高了監(jiān)管能力。解決了對實名制登錄�����、非法授權(quán)�����、對未申請相關(guān)權(quán)限人員的批量授權(quán)����、內(nèi)部人員和外包人員賬戶共享����、DBA操作數(shù)據(jù)庫后未及時退出登錄等不合規(guī)操作的監(jiān)管稽核問題���。同時�����,通過對大量因賬戶密碼錯誤導(dǎo)致登錄失敗的記錄的審計��,及時發(fā)現(xiàn)疑似暴力破解等攻擊行為���。配合郵箱告警通知等安全策略,加快安全事件響應(yīng)速度����。另外����,對開放到互聯(lián)網(wǎng)的系統(tǒng)內(nèi)涉及受益人信息表、被保人信息表全字段的批量數(shù)據(jù)操作行為提高監(jiān)管����。配合實名制��,有效將數(shù)據(jù)庫操作對應(yīng)到真實的操作人���,解決風險爆發(fā)后追責難題。
截至2018年10月��,這臺數(shù)據(jù)庫審計系統(tǒng)已經(jīng)穩(wěn)定運行兩年���,兩年內(nèi)零故障�。
企業(yè)數(shù)字化轉(zhuǎn)型意味著�����,企業(yè)需要引入開發(fā)新技術(shù)�、新流程、新產(chǎn)品以及全新的由數(shù)據(jù)驅(qū)動的工作和決策方式���,這不啻于一場顛覆和變革����,在這一過程中只有牢牢保障數(shù)據(jù)安全這一企業(yè)發(fā)展命脈�����,轉(zhuǎn)型之路才有據(jù)可依。
產(chǎn)品咨詢:4000 258 365 
