11月17日���, Security+ 2015金融信息安全峰會(huì)在京召開(kāi)����,安華金和與綠盟科技��、億賽通���、金山安全等業(yè)內(nèi)知名安全企業(yè)聯(lián)合舉辦,安華金和金融行業(yè)技術(shù)專(zhuān)家宣淦淼面向金融機(jī)構(gòu)中高層領(lǐng)導(dǎo)��、安全技術(shù)骨干�、安全負(fù)責(zé)人���,以及與會(huì)的公安部�����、一行三會(huì)監(jiān)管部門(mén)領(lǐng)導(dǎo)分享如何建立金融數(shù)據(jù)庫(kù)縱深防御體系�����。
Verizon《數(shù)據(jù)泄露調(diào)查報(bào)告》指出:數(shù)據(jù)庫(kù)遭受威脅是數(shù)據(jù)泄漏事件發(fā)生的主要原因��,其占比高達(dá)90%��,整體信息系統(tǒng)安全�,其中數(shù)據(jù)安全重要性占比高達(dá)74%。足可見(jiàn)核心數(shù)據(jù)安全受重視的程度����,特別是金融行業(yè),涉及企業(yè)信譽(yù)和公信力�,一旦泄密,金融行業(yè)將面臨重點(diǎn)風(fēng)險(xiǎn)挑戰(zhàn)��。
當(dāng)前金融行業(yè)數(shù)據(jù)庫(kù)安全面臨的問(wèn)題也是多維度�、多重性的:
首先,金融數(shù)據(jù)庫(kù)“安全底子”不統(tǒng)一����,金融行業(yè)一般上百個(gè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)上百個(gè)數(shù)據(jù)庫(kù)支撐,缺乏自動(dòng)化手段深入洞悉數(shù)據(jù)庫(kù)自身脆弱點(diǎn)��。以oracle數(shù)據(jù)庫(kù)為例�,自身4000+配置項(xiàng),安全配置參差不齊,導(dǎo)致安全防線(xiàn)不牢固����;
第二,金融行業(yè)面臨的內(nèi)外部環(huán)境較為復(fù)雜�,由于金融數(shù)據(jù)價(jià)值顯現(xiàn),內(nèi)部和外部人士受利益驅(qū)使�����,安全事件發(fā)生頻率高�,新的支付途徑,如網(wǎng)銀���、電子支付�、手機(jī)銀行等新業(yè)務(wù)帶來(lái)新風(fēng)險(xiǎn)�;
第三,新金融的發(fā)展�����,如P2P金融�����,業(yè)務(wù)發(fā)展需求和速度遠(yuǎn)超安全運(yùn)維速度�,堡壘機(jī)、kvm針對(duì)數(shù)據(jù)庫(kù)安全管理有局限�����,數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為得不到有效記錄與控制�����,運(yùn)維人員身兼數(shù)職�,存在誤操作隱患;
第四�����,隨著金融行業(yè)上云的步伐�,云上的安全問(wèn)題顯現(xiàn),數(shù)據(jù)庫(kù)大集中���,數(shù)據(jù)庫(kù)明文存儲(chǔ)�����,核心數(shù)據(jù)得不到安全保障等等���。
因此����,安華金和提出構(gòu)建金融數(shù)據(jù)庫(kù)安全縱深防御體系��。整個(gè)信息系統(tǒng)��,數(shù)據(jù)庫(kù)是最核心的存儲(chǔ)系統(tǒng)�,通過(guò)對(duì)數(shù)據(jù)庫(kù)建立三道安全防線(xiàn)機(jī)制,從根本上防御內(nèi)外部對(duì)數(shù)據(jù)庫(kù)中核心數(shù)據(jù)的竊取入侵和不良操作���。
每一道防線(xiàn):針對(duì)數(shù)據(jù)庫(kù)進(jìn)行威脅分析�,利用專(zhuān)業(yè)的自動(dòng)化工具進(jìn)行風(fēng)險(xiǎn)評(píng)估����,找到數(shù)據(jù)庫(kù)安全弱點(diǎn),防范于未然����;訪(fǎng)問(wèn)行為監(jiān)控,找出數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)����;根據(jù)數(shù)據(jù)庫(kù)弱點(diǎn)和風(fēng)險(xiǎn),安華金和提供數(shù)據(jù)庫(kù)安全加固建議��。
第二道防線(xiàn):針對(duì)數(shù)據(jù)庫(kù)內(nèi)外部訪(fǎng)問(wèn)進(jìn)行主動(dòng)防御���。利用虛擬補(bǔ)丁技術(shù)�,防止外部漏洞攻擊��;通過(guò)內(nèi)部人員訪(fǎng)問(wèn)權(quán)限的控制��,防止金融誤操作和非授權(quán)行為����;通過(guò)閾值控制,防止數(shù)據(jù)批量大面積泄密��。
第三道防線(xiàn)�,即金融數(shù)據(jù)底線(xiàn)的防守,進(jìn)行數(shù)據(jù)加密與脫敏��。通過(guò)庫(kù)內(nèi)核心數(shù)據(jù)加密����,防止金融敏感信息泄露;通過(guò)靜態(tài)����、動(dòng)態(tài)脫敏技術(shù)�,對(duì)核心數(shù)據(jù)進(jìn)行脫敏處理��。
通過(guò)三道關(guān)卡設(shè)立��,確保外面的進(jìn)不來(lái)����,里面的出不去,切實(shí)保障金融信譽(yù)和公信力��,提升金融行業(yè)競(jìng)爭(zhēng)力和業(yè)務(wù)運(yùn)營(yíng)的技術(shù)實(shí)力���。這三道防線(xiàn)從數(shù)據(jù)庫(kù)根源上實(shí)現(xiàn)對(duì)金融核心數(shù)據(jù)的防護(hù)����,從外到內(nèi)進(jìn)行縱深防御���,全方位覆蓋了DBMS���、訪(fǎng)問(wèn)路徑、核心數(shù)據(jù)��。
舉一個(gè)P2P金融的真實(shí)案例,截止2014年11月����,已有近165家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓���、數(shù)據(jù)被惡意篡改����、資金被洗劫等情況����。安華金和對(duì)此提供的金融行業(yè)云數(shù)據(jù)庫(kù)安全解決方案是,將數(shù)據(jù)庫(kù)防火墻(DBFirewall)部署在數(shù)據(jù)庫(kù)服務(wù)器前�����,以實(shí)現(xiàn)來(lái)自外部人員的攻擊和內(nèi)部人員的誤操作��。數(shù)據(jù)庫(kù)防火墻可針對(duì)批量刪除或是批量下載等針對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行細(xì)粒度控制��,并實(shí)現(xiàn)100%應(yīng)用用戶(hù)關(guān)聯(lián)��;同時(shí)通過(guò)對(duì)SQL語(yǔ)法/詞法進(jìn)行精確協(xié)議解析�����,防止外部對(duì)數(shù)據(jù)庫(kù)漏洞的攻擊和SQL注入、刷庫(kù)等行為�。同時(shí),云環(huán)境下�,為了防止數(shù)據(jù)庫(kù)存儲(chǔ)文件丟失,導(dǎo)致整庫(kù)泄密����,安華金和數(shù)據(jù)庫(kù)保險(xiǎn)箱(DBCoffer)通過(guò)對(duì)數(shù)據(jù)庫(kù)敏感字段的加密,防止因數(shù)據(jù)明文存儲(chǔ)導(dǎo)致庫(kù)內(nèi)敏感信息泄露��,防止拖庫(kù)行為的發(fā)生�。
產(chǎn)品咨詢(xún):4000 258 365 
