2019年9月5日-7日����,“2019金融業(yè)新一代數(shù)據(jù)中心發(fā)展論壇”于河北懷來召開�。本屆論壇以“智能驅(qū)動(dòng)·科技創(chuàng)新·融合發(fā)展”為主題�����,匯聚業(yè)界專家學(xué)者�����,銀行����、保險(xiǎn)���、證券�����、基金行業(yè)信息技術(shù)部&數(shù)據(jù)中心相關(guān)負(fù)責(zé)人,以及數(shù)據(jù)安全廠商代表����,共同針對(duì)金融業(yè)數(shù)據(jù)中心建設(shè)系列問題進(jìn)行深度探討�����。安華金和受邀出席會(huì)議����,并做《數(shù)據(jù)及數(shù)據(jù)庫(kù)安全場(chǎng)景化問題探討》主題演講�。
目前,金融業(yè)數(shù)據(jù)中心作為承載企業(yè)業(yè)務(wù)應(yīng)用和數(shù)據(jù)服務(wù)的基礎(chǔ)設(shè)施,在金融科技浪潮的沖擊下�����,面臨優(yōu)化轉(zhuǎn)型�、創(chuàng)新升級(jí)的緊迫任務(wù)。數(shù)據(jù)中心該如何在為業(yè)務(wù)部門提供“安全���、穩(wěn)定��、可靠”服務(wù)的同時(shí)���,持續(xù)支撐、引領(lǐng)企業(yè)數(shù)字化轉(zhuǎn)型����,并有效應(yīng)對(duì)數(shù)據(jù)流量爆發(fā)式增長(zhǎng)帶來的諸多挑戰(zhàn)�����?
安華金和金融行業(yè)方案總監(jiān)張海濤先生在演講中指出:“如今�,數(shù)據(jù)的價(jià)值�、使用方式、使用環(huán)境和政策要求都在發(fā)生變化�。作為國(guó)家安全的重要組成部分,金融數(shù)據(jù)因其豐富�、詳細(xì)、準(zhǔn)確等特點(diǎn)���,面臨諸多安全問題����,亟需進(jìn)行開放�����、動(dòng)態(tài)的數(shù)據(jù)安全治理——通過對(duì)數(shù)據(jù)分類分級(jí)��、不同角色授權(quán)和場(chǎng)景化安全防護(hù)等措施��,保障金融數(shù)據(jù)被安全的使用�。”
首先���,通過有效分析和梳理���,對(duì)數(shù)據(jù)進(jìn)行不同類別和密級(jí)的劃分;根據(jù)數(shù)據(jù)的類別和密級(jí)制定不同的管理和使用原則���;對(duì)數(shù)據(jù)進(jìn)行有差別和針對(duì)性的適當(dāng)防護(hù)���。
其次,通過對(duì)不同角色制定不同的安全策略�,用以管控并了解數(shù)據(jù)正在或曾經(jīng)被誰(shuí)訪問——業(yè)務(wù)人員、運(yùn)維人員�����、開發(fā)測(cè)試人員����、數(shù)據(jù)共享第三方人員等是如何使用和訪問數(shù)據(jù)的。
然后��,針對(duì)不同角色于不同場(chǎng)景下對(duì)數(shù)據(jù)的正常使用需求,配置相應(yīng)的安全策略及安全工具��。比如����,對(duì)測(cè)試人員,滿足其在開發(fā)場(chǎng)景下對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行脫敏后的高度仿真模擬需求���;而對(duì)運(yùn)維人員�����,滿足其在備份和調(diào)優(yōu)場(chǎng)景下對(duì)數(shù)據(jù)進(jìn)行行為審計(jì)�、敏感數(shù)據(jù)掩碼等需求�����。
“在不同場(chǎng)景下��,數(shù)據(jù)面臨不同的安全問題�����?��!睆埡硎?����,“對(duì)于數(shù)據(jù)安全治理��,要帶入‘場(chǎng)景化安全防護(hù)’的概念和視角�����,針對(duì)不同場(chǎng)景配置不同的策略和工具����,應(yīng)對(duì)不同風(fēng)險(xiǎn)���?��!?/p>在運(yùn)維場(chǎng)景下,要解決的問題很多��。其中��,針對(duì)復(fù)雜人員和高權(quán)限賬號(hào)的管控問題尤為重要����。這一點(diǎn)如果得不到有效應(yīng)對(duì)���,就會(huì)出現(xiàn)對(duì)數(shù)據(jù)安全的“一問三不知”——什么人動(dòng)了數(shù)據(jù)不知道、怎么動(dòng)的數(shù)據(jù)不知道�,什么時(shí)候動(dòng)的也不知道...更令人頭疼的是,有時(shí)即便發(fā)現(xiàn)了惡意操作��,也無法及時(shí)阻斷�。
這時(shí)就需要通過配置數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)細(xì)粒度審批管控��、數(shù)據(jù)庫(kù)敏感對(duì)象防護(hù)��、運(yùn)維側(cè)的整體監(jiān)控��,即對(duì)數(shù)據(jù)做到可視�、可管、可控��。
在用戶場(chǎng)景下�,數(shù)據(jù)泄露會(huì)造成諸如電話詐騙、短信騷擾����、定向推銷等一系列大大小小的安全風(fēng)險(xiǎn)����。這些惱人的麻煩問題可能直接導(dǎo)致客戶的投訴甚至流失��,只因一串手機(jī)號(hào)碼泄露���。出現(xiàn)問題后���,如何快速�����、準(zhǔn)確的溯源�,找到數(shù)據(jù)泄露的源頭和責(zé)任人呢?
這時(shí)該換數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)出馬了��,通過“敏感數(shù)據(jù)發(fā)現(xiàn)-審計(jì)結(jié)果分析-泄露數(shù)據(jù)取樣-驗(yàn)證SQL語(yǔ)句-會(huì)話行為分析”�,最終實(shí)現(xiàn)對(duì)責(zé)任人的追蹤和定位。
除上述兩例��,根據(jù)場(chǎng)景不同���,還需更多應(yīng)對(duì)方法
安華金和于會(huì)后答記者問
多一個(gè)角度多一種思路���,問題層出不窮���,辦法更要隨機(jī)應(yīng)變。數(shù)據(jù)安全治理是系統(tǒng)化的整體解決方案��,安華金和將不斷優(yōu)化數(shù)據(jù)安全全線產(chǎn)品����,積極實(shí)踐數(shù)據(jù)安全治理理念在各行業(yè)的落地,為廣大客戶提供日益完善的數(shù)據(jù)安全防護(hù)產(chǎn)品與技術(shù)服務(wù)�����。
產(chǎn)品咨詢:4000 258 365 
