大客户数据安全怎么做?看这家金融集团如何“鸟枪换炮” 发布时间:2019-08-27 09:55:23 来源:


采用安恒数据库审计与风险控制系统(大数据版)数据安全解决方案后,很好地解决了原有的需求和痛点,大大提升了审计范围和效率,实现了统一运维管控,减轻了运维压力。

——某大型金融集团有关负责人

随着大数据、AI、物联网、云计算等新技术的创新融合,数字经济已渗透至金融、教育、政府等各行各业。在数字经济时代,数据即资产,数字经济越发展,数据安全就越重要,尤其是拥有海量数据的金融行业。数据安全关乎金融机构的生存和发展。

近年来,金融行业数据泄露事件时有发生,造成了严重经济损失和名誉损失。加之网络安全法、GDPR、等保2.0等法律法规,也都对数据安全提出了更高的防护要求。金融机构开始探索如何突破传统数据安全防护堡垒。

随着业务和用户数的不断扩增,某大型金融集团不断探索如何改变传统零散的数据安全模式,从平台化建设的高度来构建一个更为高效、敏捷的数据安全防护体系。直到,用了这一招——“鸟枪换炮 ”。

鸟枪:传统解决方案

该大型金融集团一直非常重视数据安全,但随着业务的不断增长,问题也随之而来。

2018年,该大型金融集团部署了十多套安恒数据库审计设备,其中涉及不动产、普惠、银行、基金、证券等至少22个业务公司的六大系统数据信息。但现网的数据库审计设备无法满足新的数据安全需求。

该大型金融集团相关负责人说出了困扰他的问题:

之前部署的十多套数据库审计系统都是独立部署运行,无法实现统一管控、统一运维、统一存储、统一查询,难以有效实现数据关联以及数据分析,数据安全挖掘也无从下手。不能完成大审计,各设备的安全问题也不能做到统一告警、预防与管理。

炮:大数据版解决方案 

如何在原有的数据库审计设备的基础上,进行升级改造呢?该大型金融集团与安恒信息数据安全事业部的工程师们进行深入交流,提出了现有的痛点和需求。最终,制定了平台改造计划,将“枪”换成“炮”,采用安恒信息数据库审计与风险控制系统(大数据版)数据安全解决方案,对底层架构进行升级、专项定制优化,并充分预留可扩容性和统一管理性。

第一步,大数据版本进行底层架构升级,提升各个节点的性能以及功能。新架构针对管控检索、日志采集和日志存储三层进行解耦,将原先十多套设备按功能分成管理设备,数据采集设备,而数据存储则采用了高性能分布式大数据存储系统,采集与存储分离后,采集性能得到了倍数提升,极大的提高了资源利用率。新架构实现了查询运维统一化,数据采集存储可以按需扩容,方便后续系统的维护、升级和扩展。

第二步,平台内置数据库防火墙规则,并改造自定义规则功能,增加数据安全管控能力。

第三步,增加统一管控平台,并赋予分权控制能力,实现安全运营的统一化。

通过租户模式,各个租户的配置、日志数据完全逻辑分离,统一管控平台可以对各个租户权限进行控制,提供接口给各个租户查看所属资产审计信息。根据各自的需求定制审计配置,将部分运维的工作分散给了各业务公司。

全新架构业务逻辑图

客户反馈 

部署前只能审计配置的400个数据库到升级后扩展至1000个以上的数据库,大大提高了审计范围;大数据版本最高峰值能够处理10Gbps数据库流量,峰值处理性能达到20万条SQL/s,一天最高处理和存储50亿条审计记录,数据处理效率得到了极大的提高,特别适合大数据量客户。同时,还内置违规操作规则、账号安全规则、漏洞攻击规则、数据泄露规则和SQL注入规则总计400条以上规则,协助我们实时检测数据库违规操作,此次大数据版本解决方案我们非常满意。