2019年9月5日-7日,“2019金融業新一代數據中心發展論壇”于河北懷來召開。本屆論壇以“智能驅動·科技創新·融合發展”為主題,匯聚業界專家學者,銀行、保險、證券、基金行業信息技術部&數據中心相關負責人,以及數據安全廠商代表,共同針對金融業數據中心建設系列問題進行深度探討。安華金和受邀出席會議,并做《數據及數據庫安全場景化問題探討》主題演講。
目前,金融業數據中心作為承載企業業務應用和數據服務的基礎設施,在金融科技浪潮的沖擊下,面臨優化轉型、創新升級的緊迫任務。數據中心該如何在為業務部門提供“安全、穩定、可靠”服務的同時,持續支撐、引領企業數字化轉型,并有效應對數據流量爆發式增長帶來的諸多挑戰?
安華金和金融行業方案總監張海濤先生在演講中指出:“如今,數據的價值、使用方式、使用環境和政策要求都在發生變化。作為國家安全的重要組成部分,金融數據因其豐富、詳細、準確等特點,面臨諸多安全問題,亟需進行開放、動態的數據安全治理——通過對數據分類分級、不同角色授權和場景化安全防護等措施,保障金融數據被安全的使用。”
數據的分類分級
首先,通過有效分析和梳理,對數據進行不同類別和密級的劃分;根據數據的類別和密級制定不同的管理和使用原則;對數據進行有差別和針對性的適當防護。
對不同角色授權
其次,通過對不同角色制定不同的安全策略,用以管控并了解數據正在或曾經被誰訪問——業務人員、運維人員、開發測試人員、數據共享第三方人員等是如何使用和訪問數據的。
場景化安全防護
然后,針對不同角色于不同場景下對數據的正常使用需求,配置相應的安全策略及安全工具。比如,對測試人員,滿足其在開發場景下對生產數據進行脫敏后的高度仿真模擬需求;而對運維人員,滿足其在備份和調優場景下對數據進行行為審計、敏感數據掩碼等需求。
“在不同場景下,數據面臨不同的安全問題。”張海濤表示,“對于數據安全治理,要帶入‘場景化安全防護’的概念和視角,針對不同場景配置不同的策略和工具,應對不同風險。”
運維場景安全管控能力弱
在運維場景下,要解決的問題很多。其中,針對復雜人員和高權限賬號的管控問題尤為重要。這一點如果得不到有效應對,就會出現對數據安全的“一問三不知”——什么人動了數據不知道、怎么動的數據不知道,什么時候動的也不知道...更令人頭疼的是,有時即便發現了惡意操作,也無法及時阻斷。
這時就需要通過配置數據庫運維管理系統,實現細粒度審批管控、數據庫敏感對象防護、運維側的整體監控,即對數據做到可視、可管、可控。
用戶隱私信息外泄溯源難
在用戶場景下,數據泄露會造成諸如電話詐騙、短信騷擾、定向推銷等一系列大大小小的安全風險。這些惱人的麻煩問題可能直接導致客戶的投訴甚至流失,只因一串手機號碼泄露。出現問題后,如何快速、準確的溯源,找到數據泄露的源頭和責任人呢?
這時該換數據庫安全審計系統出馬了,通過“敏感數據發現-審計結果分析-泄露數據取樣-驗證SQL語句-會話行為分析”,最終實現對責任人的追蹤和定位。
除上述兩例,根據場景不同,還需更多應對方法
安華金和于會后答記者問
多一個角度多一種思路,問題層出不窮,辦法更要隨機應變。數據安全治理是系統化的整體解決方案,安華金和將不斷優化數據安全全線產品,積極實踐數據安全治理理念在各行業的落地,為廣大客戶提供日益完善的數據安全防護產品與技術服務。
產品咨詢:4000 258 365 
