2019年9月5日-7日,“2019金融业新一代数据中心发展论坛”于河北怀来召开。本届论坛以“智能驱动·科技创新·融合发展”为主题,汇聚业界专家学者,银行、保险、证券、基金行业信息技术部&数据中心相关负责人,以及数据安全厂商代表,共同针对金融业数据中心建设系列问题进行深度探讨。安华金和受邀出席会议,并做《数据及数据库安全场景化问题探讨》主题演讲。
目前,金融业数据中心作为承载企业业务应用和数据服务的基础设施,在金融科技浪潮的冲击下,面临优化转型、创新升级的紧迫任务。数据中心该如何在为业务部门提供“安全、稳定、可靠”服务的同时,持续支撑、引领企业数字化转型,并有效应对数据流量爆发式增长带来的诸多挑战?
安华金和金融行业方案总监张海涛先生在演讲中指出:“如今,数据的价值、使用方式、使用环境和政策要求都在发生变化。作为国家安全的重要组成部分,金融数据因其丰富、详细、准确等特点,面临诸多安全问题,亟需进行开放、动态的数据安全治理——通过对数据分类分级、不同角色授权和场景化安全防护等措施,保障金融数据被安全的使用。”
数据的分类分级
首先,通过有效分析和梳理,对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则;对数据进行有差别和针对性的适当防护。
对不同角色授权
其次,通过对不同角色制定不同的安全策略,用以管控并了解数据正在或曾经被谁访问——业务人员、运维人员、开发测试人员、数据共享第三方人员等是如何使用和访问数据的。
场景化安全防护
然后,针对不同角色于不同场景下对数据的正常使用需求,配置相应的安全策略及安全工具。比如,对测试人员,满足其在开发场景下对生产数据进行脱敏后的高度仿真模拟需求;而对运维人员,满足其在备份和调优场景下对数据进行行为审计、敏感数据掩码等需求。
“在不同场景下,数据面临不同的安全问题。”张海涛表示,“对于数据安全治理,要带入‘场景化安全防护’的概念和视角,针对不同场景配置不同的策略和工具,应对不同风险。”
运维场景安全管控能力弱
在运维场景下,要解决的问题很多。其中,针对复杂人员和高权限账号的管控问题尤为重要。这一点如果得不到有效应对,就会出现对数据安全的“一问三不知”——什么人动了数据不知道、怎么动的数据不知道,什么时候动的也不知道...更令人头疼的是,有时即便发现了恶意操作,也无法及时阻断。
这时就需要通过配置数据库运维管理系统,实现细粒度审批管控、数据库敏感对象防护、运维侧的整体监控,即对数据做到可视、可管、可控。
用户隐私信息外泄溯源难
在用户场景下,数据泄露会造成诸如电话诈骗、短信骚扰、定向推销等一系列大大小小的安全风险。这些恼人的麻烦问题可能直接导致客户的投诉甚至流失,只因一串手机号码泄露。出现问题后,如何快速、准确的溯源,找到数据泄露的源头和责任人呢?
这时该换数据库安全审计系统出马了,通过“敏感数据发现-审计结果分析-泄露数据取样-验证SQL语句-会话行为分析”,最终实现对责任人的追踪和定位。
除上述两例,根据场景不同,还需更多应对方法
安华金和于会后答记者问
多一个角度多一种思路,问题层出不穷,办法更要随机应变。数据安全治理是系统化的整体解决方案,安华金和将不断优化数据安全全线产品,积极实践数据安全治理理念在各行业的落地,为广大客户提供日益完善的数据安全防护产品与技术服务。