媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

數(shù)字化轉(zhuǎn)型“百家談”|金融科技：談敏感數(shù)據(jù)精準防護

閱讀量：次

2021年是實施“十四五”規(guī)劃的開局之年，如何把握數(shù)字化轉(zhuǎn)型機遇，實現(xiàn)高質(zhì)量發(fā)展成為眾多企業(yè)信息化的重中之重。當前，各省市正在全面部署數(shù)字化改革工作，認真貫徹落實全面深化改革和數(shù)字中國建設的重大部署。（文末附全國30個省市區(qū)域的“十四五”規(guī)劃文件）

近年來，安恒信息積極探索，深入?yún)⑴c了多地數(shù)字化轉(zhuǎn)型工作，充分認識到數(shù)據(jù)安全作為網(wǎng)絡安全的重要組成部分，在數(shù)字化轉(zhuǎn)型過程中逐漸發(fā)揮著與傳統(tǒng)網(wǎng)絡安全不同的價值和角色。

為此，安恒信息重磅推出《數(shù)字化轉(zhuǎn)型“百家談”》系列，瞄準不同領域，以用戶視角看待數(shù)字化轉(zhuǎn)型時網(wǎng)絡安全領域需求，推出一批具有標桿示范意義的應用場景。

“百家談”，現(xiàn)在開講！

談

>>>案例分析<<<

作為首期開篇，我們將以金融行業(yè)為出發(fā)，探索新一輪金融科技革命和產(chǎn)業(yè)變革加速演進，推動數(shù)字經(jīng)濟蓬勃發(fā)展。

近年來，我國金融科技發(fā)展成效顯著，重點領域金融服務獲得感明顯增強。但隨著金融科技實踐的不斷深入，傳統(tǒng)模式在服務效率、成本、風控等方面的瓶頸日益暴露，5G、云計算、大數(shù)據(jù)、人工智能等新技術，正加速推進金融科技向數(shù)字化的轉(zhuǎn)型。

走進這家金融科技企業(yè)，從用戶視角挖掘數(shù)字化轉(zhuǎn)型解決方案，同時邀請了項目負責人為我們進行方案闡述。

李工? 方案負責人

至今已發(fā)展成為融保險、銀行、投資等金融業(yè)務為一體的整合、緊密、多元的綜合金融服務集團。

李工：隨著我們集團的發(fā)展壯大，對全量接入生產(chǎn)數(shù)據(jù)庫和包含敏感信息數(shù)據(jù)庫的要求逐漸清晰，在數(shù)字化轉(zhuǎn)型的今天，也催生出數(shù)據(jù)庫審計的需求。以下是我對這個過程的一些個人見解，不吝指教。

>>>痛點分析<<<

近年來，針對數(shù)據(jù)庫的密碼暴力破解攻擊次數(shù)日均超過百億次，數(shù)據(jù)泄露、非法售賣等事件層出不窮，數(shù)據(jù)安全與個人隱私面臨嚴重挑。金融行業(yè)涉及公民個人信息的數(shù)據(jù)庫數(shù)據(jù)安全事件頻發(fā)，其痛點不言而喻，我們在這個過程中“吃了不少苦”，有如下例子：

??數(shù)據(jù)庫數(shù)據(jù)非法售賣事件，真實性確認：某網(wǎng)中存在售賣業(yè)務數(shù)據(jù)庫中用戶信息的內(nèi)容，需要排查確認是否真實存在數(shù)據(jù)泄露事件并提供可信數(shù)據(jù)；

??業(yè)務代管人員對相關數(shù)據(jù)操作不敏感：集團絕大多數(shù)的信息系統(tǒng)都由其進行代管，如果沒有對各系統(tǒng)各業(yè)務都非常熟悉的人員進行統(tǒng)一維護則需要讓所有數(shù)據(jù)庫的操作行為能夠可視化，方便數(shù)據(jù)管理；

??高風險操作不知情、不可查：對于監(jiān)管要求和內(nèi)部的管理現(xiàn)狀，急需識別出高風險操作并進一步分析；

? 數(shù)據(jù)分散，無法聚合：數(shù)據(jù)源可多次復用，用作多層次的分析，防止遺漏；

? 法律法規(guī)要求，合規(guī)性評價：網(wǎng)絡安全法已正式實行，所以我們目前需盡快滿足等級保護測評合規(guī)的要求；

在此基礎上，2018年起我們在多地分別部署單臺設備，然而設備獨立運行、管理、查詢，給信息整合帶來極大難度。

于是，我們開始了項目需求整理：

1.?整合管理設備

2.?日志告警查詢整合

3.?存儲集中分析

4.?租戶式模式

5.?日志分析整合

6.?高風險操作的識別

>>>解決方案<<<

根據(jù)數(shù)據(jù)庫審計需求，我們通過安恒信息獨創(chuàng)的分布式部署方式將各設備之間建立聯(lián)系，實現(xiàn)設備的統(tǒng)一管理與監(jiān)控。

1. 分布式部署：分布式部署能夠?qū)⒏鞣种Ч?jié)點的數(shù)據(jù)進行統(tǒng)一日志查詢，提升了代管平臺數(shù)據(jù)可讀性，解決了日志分布各機房查詢困難的問題；

2. 敏感數(shù)據(jù)保護：對指定敏感數(shù)據(jù)表的非業(yè)務系統(tǒng)訪問行為進行重點審計，尤其對更新、刪除、插入等的操作進行重點分析，保證敏感數(shù)據(jù)信息的信息安全。

3. 存儲分離：審計的信息支持統(tǒng)一至ES大數(shù)據(jù)平臺集群中分離存儲，解決原本存儲分布各機房，無法集中進行關聯(lián)分析的痛點；

4. 租戶權(quán)限隔離：采用租戶模式，支持對各子公司用戶建立單獨賬戶進行權(quán)限分配控制，各個租戶的配置，日志數(shù)據(jù)完全邏輯分離，實現(xiàn)云化方式的管理；

5. 統(tǒng)一日志分析：支持將日志信息統(tǒng)一發(fā)送給AiThink進行進一步的UEBA行為分析；

6. 內(nèi)置規(guī)則豐富：新增規(guī)則400+，共計內(nèi)置規(guī)則超900條+

功能解耦，支持橫向擴展——大客戶架構(gòu)?

>>>方案效果<<<

部署50臺+的審計設備和ES集群，明御數(shù)據(jù)庫審計與風險控制系統(tǒng)很好的滿足了我們的項目需求，解決了項目痛點，為后續(xù)方案的橫向擴容提供了堅實有力的依據(jù)，在大流量處理場景應用率先走在行業(yè)前列。該方案可以直接體現(xiàn)出以下有益效果：

1.?由部署前審計配置的400個數(shù)據(jù)庫到升級后擴展至1300+的數(shù)據(jù)庫

2.?最高峰值能夠處理10Gbps數(shù)據(jù)庫流量，峰值處理性能達到20萬條SQL/s，一天最高處理和存儲50億條審計記錄

3.?內(nèi)置規(guī)則超900條，實時監(jiān)測數(shù)據(jù)庫違規(guī)操作進行告警

4.?支持租戶模式，針對審計引擎和審計數(shù)據(jù)存儲進行更細的權(quán)限劃分

5.?支持審計引擎和ES服務器的橫向擴展，簡單應對業(yè)務數(shù)據(jù)庫流量增加的審計

根據(jù)以上效果，我們解決了機房設備部署問題、分散管理問題、性能問題與大流量場景與審計信息復用等問題。其產(chǎn)生的外部有益效益分別為：

1.?旁路部署鏡像方式對于用戶原型網(wǎng)絡無影響，對數(shù)據(jù)庫層面無感知

2.?識別超過千余臺數(shù)據(jù)庫資產(chǎn)，單日審計量超200億條，單日存儲20T數(shù)據(jù)，總存儲數(shù)據(jù)量超過2P

3.?加強數(shù)據(jù)安全管控，借助數(shù)據(jù)庫審計分布式部署的方式完成了一級庫和敏感等級高的資產(chǎn)的網(wǎng)絡安全事件審計與溯源

4.?成功部署超50節(jié)點以上的超大型分布式方案，解決了設備分散管理等相關問題，支持橫向擴展和統(tǒng)一管理提升了運維管理，突破了性能瓶頸和大流量場景的問題

5.?成功替代國外廠商，充分證明了產(chǎn)品的硬能力

探索各行業(yè)于數(shù)字化大湖中尋轉(zhuǎn)機，在變局中開新局，百花齊放，百家爭鳴，大放異彩！
——“百家談”

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>