帕拉迪助力恒生(shēng)電(diàn)子秋季DBA CLUB,共話金融數據庫安全
發布時間:
2017.11.10 | 來源:
帕拉迪
2017年(nián),是互聯網金融業(yè)快速發展的一(yī)年(nián),越來越多(duō)的傳統金融機(jī)構也期望借由數字化熱潮來推進業(yè)務發展,這也已經成為(wèi)包括銀(yín)行、證券和各大保險公司等在内的金融機(jī)構的重要業(yè)務增長(cháng)點。基于此,金融數據庫的管理安全和優化則顯得尤為(wèi)重要。
近日,帕拉迪協同恒生(shēng)電(diàn)子在山東煙(yān)台舉辦了一(yī)場以金融數據庫安全為(wèi)核心主題的DBA CLUB ,本次交流會(huì)邀請了各類金融機(jī)構的DBA專家們共同探讨數據中心的未來架構及發展。
會(huì)上(shàng),杭州帕拉迪華東區産品總監王總就(jiù)提出:“越來越多(duō)的金融機(jī)構開(kāi)始意識到(dào):信息安全在業(yè)務發展中的作用不再隻是‘降低(dī)風險’,而是促成業(yè)務發展的‘核心競争力’ 。”
金融機(jī)構安全管理痛點
現如今,金融機(jī)構安全風險控制所面臨的痛點主要來源于帳号和權限的管理以及敏感信息的洩漏問題。
金融機(jī)構核心交易系統包含前端應用、運營後台、支持系統、第三方接入系統等四大模塊,每塊至少有5-6個(gè)子系統,這麽多(duō)系統帳号和權限的生(shēng)命周期管理一(yī)直是困擾著(zhe)業(yè)務管理員(yuán)和CIO的難題。
數據的存在形式分結構化和非結構化,非結構化數據相(xiàng)對單一(yī)好控制,而結構化數據卻較難控制,其常态就(jiù)有生(shēng)産數據庫、數據倉庫、開(kāi)發測試數據庫等;而使用這些數據的人非常多(duō),有網站用戶、開(kāi)發測試人員(yuán)、數據管理員(yuán)、後台運營人員(yuán)以及數據科學家等等,甚至有些惡意用戶或黑(hēi)客能(néng)夠間接接觸到(dào)這些數據。那麽問題來了——怎麽界定誰能(néng)訪問,誰不能(néng)訪問,誰又(yòu)應該具備哪些訪問和使用權限?
如何高(gāo)效解決?
既然問題已抛出,就(jiù)需要有一(yī)個(gè)既便捷又(yòu)可以很好的解決這些問題的方案。王總講到(dào):想解決這些疑難雜(zá)症,就(jiù)隻有一(yī)味藥方——“解決掉空間和時間上(shàng)的不确定性問題”。
帕拉迪正是圍繞這兩個(gè)痛點為(wèi)金融機(jī)構輸送智能(néng)化方案。IAM方案能(néng)夠解決業(yè)務的身份和權限管理,讓權限的最小(xiǎo)化及帳号身份的生(shēng)命周期得到(dào)合理的控制和監管;而帕拉迪通(tōng)過NGDAP方案,為(wèi)數據庫的訪問途徑建立了建全的準入控制,解決了空間不确定性問題,通(tōng)過業(yè)務大數據分析建模,将業(yè)務正常合法行為(wèi)模态化,讓惡意行為(wèi)的SQL語句無處遁形,實時阻斷惡意行為(wèi)。
當然,好的解決方案離不開(kāi)嚴格的執行者。許多(duō)企業(yè)即使部署了充分的安全解決方案,但如果沒有專業(yè)的IT安全團隊将技(jì)術(shù)和策略相(xiàng)結合,仍就(jiù)無法獲得好的安全輸出。所以,企業(yè)的DBA們也都應當積極地參與到(dào)企業(yè)信息安全建設中來,為(wèi)數據安全搭建起堅固的堡壘。