首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

大客戶數(shù)據(jù)安全怎么做？看這家金融集團(tuán)如何“鳥槍換炮”

閱讀量：次

采用安恒數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（大數(shù)據(jù)版）數(shù)據(jù)安全解決方案后，很好地解決了原有的需求和痛點(diǎn)，大大提升了審計(jì)范圍和效率，實(shí)現(xiàn)了統(tǒng)一運(yùn)維管控，減輕了運(yùn)維壓力。

——某大型金融集團(tuán)有關(guān)負(fù)責(zé)人

隨著大數(shù)據(jù)、AI、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的創(chuàng)新融合，數(shù)字經(jīng)濟(jì)已滲透至金融、教育、政府等各行各業(yè)。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)即資產(chǎn)，數(shù)字經(jīng)濟(jì)越發(fā)展，數(shù)據(jù)安全就越重要，尤其是擁有海量數(shù)據(jù)的金融行業(yè)。數(shù)據(jù)安全關(guān)乎金融機(jī)構(gòu)的生存和發(fā)展。

近年來，金融行業(yè)數(shù)據(jù)泄露事件時(shí)有發(fā)生，造成了嚴(yán)重經(jīng)濟(jì)損失和名譽(yù)損失。加之網(wǎng)絡(luò)安全法、GDPR、等保2.0等法律法規(guī)，也都對數(shù)據(jù)安全提出了更高的防護(hù)要求。金融機(jī)構(gòu)開始探索如何突破傳統(tǒng)數(shù)據(jù)安全防護(hù)堡壘。

隨著業(yè)務(wù)和用戶數(shù)的不斷擴(kuò)增，某大型金融集團(tuán)不斷探索如何改變傳統(tǒng)零散的數(shù)據(jù)安全模式，從平臺化建設(shè)的高度來構(gòu)建一個(gè)更為高效、敏捷的數(shù)據(jù)安全防護(hù)體系。

直到，用了這一招——“鳥槍換炮 ”。

鳥槍：傳統(tǒng)解決方案?

該大型金融集團(tuán)一直非常重視數(shù)據(jù)安全，但隨著業(yè)務(wù)的不斷增長，問題也隨之而來。

2018年，該大型金融集團(tuán)部署了十多套安恒數(shù)據(jù)庫審計(jì)設(shè)備，其中涉及不動(dòng)產(chǎn)、普惠、銀行、基金、證券等至少22個(gè)業(yè)務(wù)公司的六大系統(tǒng)數(shù)據(jù)信息。但現(xiàn)網(wǎng)的數(shù)據(jù)庫審計(jì)設(shè)備無法滿足新的數(shù)據(jù)安全需求。

該大型金融集團(tuán)相關(guān)負(fù)責(zé)人說出了困擾他的問題：

之前部署的十多套數(shù)據(jù)庫審計(jì)系統(tǒng)都是獨(dú)立部署運(yùn)行，無法實(shí)現(xiàn)統(tǒng)一管控、統(tǒng)一運(yùn)維、統(tǒng)一存儲、統(tǒng)一查詢，難以有效實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián)以及數(shù)據(jù)分析，數(shù)據(jù)安全挖掘也無從下手。不能完成大審計(jì)，各設(shè)備的安全問題也不能做到統(tǒng)一告警、預(yù)防與管理。

?炮：大數(shù)據(jù)版解決方案?

如何在原有的數(shù)據(jù)庫審計(jì)設(shè)備的基礎(chǔ)上，進(jìn)行升級改造呢？該大型金融集團(tuán)與安恒信息數(shù)據(jù)安全事業(yè)部的工程師們進(jìn)行深入交流，提出了現(xiàn)有的痛點(diǎn)和需求。最終，制定了平臺改造計(jì)劃，將“槍”換成“炮”，采用安恒信息數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)（大數(shù)據(jù)版）數(shù)據(jù)安全解決方案，對底層架構(gòu)進(jìn)行升級、專項(xiàng)定制優(yōu)化，并充分預(yù)留可擴(kuò)容性和統(tǒng)一管理性。

第一步，大數(shù)據(jù)版本進(jìn)行底層架構(gòu)升級，提升各個(gè)節(jié)點(diǎn)的性能以及功能。新架構(gòu)針對管控檢索、日志采集和日志存儲三層進(jìn)行解耦，將原先十多套設(shè)備按功能分成管理設(shè)備，數(shù)據(jù)采集設(shè)備，而數(shù)據(jù)存儲則采用了高性能分布式大數(shù)據(jù)存儲系統(tǒng)，采集與存儲分離后，采集性能得到了倍數(shù)提升，極大的提高了資源利用率。新架構(gòu)實(shí)現(xiàn)了查詢運(yùn)維統(tǒng)一化，數(shù)據(jù)采集存儲可以按需擴(kuò)容，方便后續(xù)系統(tǒng)的維護(hù)、升級和擴(kuò)展。

第二步，平臺內(nèi)置數(shù)據(jù)庫防火墻規(guī)則，并改造自定義規(guī)則功能，增加數(shù)據(jù)安全管控能力。

第三步，增加統(tǒng)一管控平臺，并賦予分權(quán)控制能力，實(shí)現(xiàn)安全運(yùn)營的統(tǒng)一化。

通過租戶模式，各個(gè)租戶的配置、日志數(shù)據(jù)完全邏輯分離，統(tǒng)一管控平臺可以對各個(gè)租戶權(quán)限進(jìn)行控制，提供接口給各個(gè)租戶查看所屬資產(chǎn)審計(jì)信息。根據(jù)各自的需求定制審計(jì)配置，將部分運(yùn)維的工作分散給了各業(yè)務(wù)公司。

（全新架構(gòu)業(yè)務(wù)邏輯圖）

?客戶反饋?

部署前只能審計(jì)配置的400個(gè)數(shù)據(jù)庫到升級后擴(kuò)展至1000個(gè)以上的數(shù)據(jù)庫，大大提高了審計(jì)范圍；大數(shù)據(jù)版本最高峰值能夠處理10Gbps數(shù)據(jù)庫流量，峰值處理性能達(dá)到20萬條SQL/s,一天最高處理和存儲50億條審計(jì)記錄，數(shù)據(jù)處理效率得到了極大的提高，特別適合大數(shù)據(jù)量客戶。同時(shí)，還內(nèi)置違規(guī)操作規(guī)則、賬號安全規(guī)則、漏洞攻擊規(guī)則、數(shù)據(jù)泄露規(guī)則和SQL注入規(guī)則總計(jì)400條以上規(guī)則，協(xié)助我們實(shí)時(shí)檢測數(shù)據(jù)庫違規(guī)操作，此次大數(shù)據(jù)版本解決方案我們非常滿意。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>