11月17日, Security+ 2015金融信息安全峰會(huì)在京召開�����,安華金和與綠盟科技���、億賽通��、金山安全等業(yè)內(nèi)知名安全企業(yè)聯(lián)合舉辦����,安華金和金融行業(yè)技術(shù)專家宣淦淼面向金融機(jī)構(gòu)中高層領(lǐng)導(dǎo)���、安全技術(shù)骨干����、安全負(fù)責(zé)人�,以及與會(huì)的公安部、一行三會(huì)監(jiān)管部門領(lǐng)導(dǎo)分享如何建立金融數(shù)據(jù)庫縱深防御體系�。
Verizon《數(shù)據(jù)泄露調(diào)查報(bào)告》指出:數(shù)據(jù)庫遭受威脅是數(shù)據(jù)泄漏事件發(fā)生的主要原因,其占比高達(dá)90%���,整體信息系統(tǒng)安全���,其中數(shù)據(jù)安全重要性占比高達(dá)74%。足可見核心數(shù)據(jù)安全受重視的程度�����,特別是金融行業(yè),涉及企業(yè)信譽(yù)和公信力���,一旦泄密,金融行業(yè)將面臨重點(diǎn)風(fēng)險(xiǎn)挑戰(zhàn)�����。
當(dāng)前金融行業(yè)數(shù)據(jù)庫安全面臨的問題也是多維度�����、多重性的:
首先�,金融數(shù)據(jù)庫“安全底子”不統(tǒng)一,金融行業(yè)一般上百個(gè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)上百個(gè)數(shù)據(jù)庫支撐����,缺乏自動(dòng)化手段深入洞悉數(shù)據(jù)庫自身脆弱點(diǎn)。以oracle數(shù)據(jù)庫為例����,自身4000+配置項(xiàng),安全配置參差不齊�����,導(dǎo)致安全防線不牢固;
第二�����,金融行業(yè)面臨的內(nèi)外部環(huán)境較為復(fù)雜�����,由于金融數(shù)據(jù)價(jià)值顯現(xiàn)���,內(nèi)部和外部人士受利益驅(qū)使��,安全事件發(fā)生頻率高���,新的支付途徑,如網(wǎng)銀��、電子支付���、手機(jī)銀行等新業(yè)務(wù)帶來新風(fēng)險(xiǎn)����;
第三,新金融的發(fā)展��,如P2P金融��,業(yè)務(wù)發(fā)展需求和速度遠(yuǎn)超安全運(yùn)維速度���,堡壘機(jī)��、kvm針對(duì)數(shù)據(jù)庫安全管理有局限,數(shù)據(jù)庫訪問行為得不到有效記錄與控制��,運(yùn)維人員身兼數(shù)職�,存在誤操作隱患;
第四�,隨著金融行業(yè)上云的步伐,云上的安全問題顯現(xiàn)�����,數(shù)據(jù)庫大集中�����,數(shù)據(jù)庫明文存儲(chǔ)�����,核心數(shù)據(jù)得不到安全保障等等。
因此���,安華金和提出構(gòu)建金融數(shù)據(jù)庫安全縱深防御體系�。整個(gè)信息系統(tǒng)���,數(shù)據(jù)庫是最核心的存儲(chǔ)系統(tǒng)���,通過對(duì)數(shù)據(jù)庫建立三道安全防線機(jī)制,從根本上防御內(nèi)外部對(duì)數(shù)據(jù)庫中核心數(shù)據(jù)的竊取入侵和不良操作���。
每一道防線:針對(duì)數(shù)據(jù)庫進(jìn)行威脅分析����,利用專業(yè)的自動(dòng)化工具進(jìn)行風(fēng)險(xiǎn)評(píng)估�,找到數(shù)據(jù)庫安全弱點(diǎn),防范于未然���;訪問行為監(jiān)控�����,找出數(shù)據(jù)庫安全風(fēng)險(xiǎn)�����;根據(jù)數(shù)據(jù)庫弱點(diǎn)和風(fēng)險(xiǎn)�,安華金和提供數(shù)據(jù)庫安全加固建議。
第二道防線:針對(duì)數(shù)據(jù)庫內(nèi)外部訪問進(jìn)行主動(dòng)防御���。利用虛擬補(bǔ)丁技術(shù)����,防止外部漏洞攻擊��;通過內(nèi)部人員訪問權(quán)限的控制����,防止金融誤操作和非授權(quán)行為�;通過閾值控制,防止數(shù)據(jù)批量大面積泄密��。
第三道防線�����,即金融數(shù)據(jù)底線的防守,進(jìn)行數(shù)據(jù)加密與脫敏��。通過庫內(nèi)核心數(shù)據(jù)加密����,防止金融敏感信息泄露;通過靜態(tài)���、動(dòng)態(tài)脫敏技術(shù)�����,對(duì)核心數(shù)據(jù)進(jìn)行脫敏處理��。
通過三道關(guān)卡設(shè)立�����,確保外面的進(jìn)不來�����,里面的出不去���,切實(shí)保障金融信譽(yù)和公信力����,提升金融行業(yè)競爭力和業(yè)務(wù)運(yùn)營的技術(shù)實(shí)力�。這三道防線從數(shù)據(jù)庫根源上實(shí)現(xiàn)對(duì)金融核心數(shù)據(jù)的防護(hù),從外到內(nèi)進(jìn)行縱深防御����,全方位覆蓋了DBMS、訪問路徑�、核心數(shù)據(jù)。
舉一個(gè)P2P金融的真實(shí)案例�����,截止2014年11月���,已有近165家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改�、資金被洗劫等情況。安華金和對(duì)此提供的金融行業(yè)云數(shù)據(jù)庫安全解決方案是���,將數(shù)據(jù)庫防火墻(DBFirewall)部署在數(shù)據(jù)庫服務(wù)器前����,以實(shí)現(xiàn)來自外部人員的攻擊和內(nèi)部人員的誤操作。數(shù)據(jù)庫防火墻可針對(duì)批量刪除或是批量下載等針對(duì)數(shù)據(jù)庫的操作行為進(jìn)行細(xì)粒度控制�����,并實(shí)現(xiàn)100%應(yīng)用用戶關(guān)聯(lián)�;同時(shí)通過對(duì)SQL語法/詞法進(jìn)行精確協(xié)議解析,防止外部對(duì)數(shù)據(jù)庫漏洞的攻擊和SQL注入���、刷庫等行為��。同時(shí)�����,云環(huán)境下���,為了防止數(shù)據(jù)庫存儲(chǔ)文件丟失,導(dǎo)致整庫泄密���,安華金和數(shù)據(jù)庫保險(xiǎn)箱(DBCoffer)通過對(duì)數(shù)據(jù)庫敏感字段的加密���,防止因數(shù)據(jù)明文存儲(chǔ)導(dǎo)致庫內(nèi)敏感信息泄露,防止拖庫行為的發(fā)生。
產(chǎn)品咨詢:4000 258 365 
