11月17日, Security+ 2015金融信息安全峰會(huì)在京召開�����,安華金和與綠盟科技�����、億賽通�����、金山安全等業(yè)內(nèi)知名安全企業(yè)聯(lián)合舉辦�,安華金和金融行業(yè)技術(shù)專家宣淦淼面向金融機(jī)構(gòu)中高層領(lǐng)導(dǎo)、安全技術(shù)骨干�、安全負(fù)責(zé)人,以及與會(huì)的公安部��、一行三會(huì)監(jiān)管部門領(lǐng)導(dǎo)分享如何建立金融數(shù)據(jù)庫(kù)縱深防御體系�。
Verizon《數(shù)據(jù)泄露調(diào)查報(bào)告》指出:數(shù)據(jù)庫(kù)遭受威脅是數(shù)據(jù)泄漏事件發(fā)生的主要原因,其占比高達(dá)90%���,整體信息系統(tǒng)安全,其中數(shù)據(jù)安全重要性占比高達(dá)74%��。足可見核心數(shù)據(jù)安全受重視的程度,特別是金融行業(yè)�,涉及企業(yè)信譽(yù)和公信力,一旦泄密����,金融行業(yè)將面臨重點(diǎn)風(fēng)險(xiǎn)挑戰(zhàn)。
當(dāng)前金融行業(yè)數(shù)據(jù)庫(kù)安全面臨的問題也是多維度�、多重性的:
首先,金融數(shù)據(jù)庫(kù)“安全底子”不統(tǒng)一���,金融行業(yè)一般上百個(gè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)上百個(gè)數(shù)據(jù)庫(kù)支撐�,缺乏自動(dòng)化手段深入洞悉數(shù)據(jù)庫(kù)自身脆弱點(diǎn)��。以oracle數(shù)據(jù)庫(kù)為例��,自身4000+配置項(xiàng)�,安全配置參差不齊,導(dǎo)致安全防線不牢固�;
第二,金融行業(yè)面臨的內(nèi)外部環(huán)境較為復(fù)雜�����,由于金融數(shù)據(jù)價(jià)值顯現(xiàn),內(nèi)部和外部人士受利益驅(qū)使�,安全事件發(fā)生頻率高,新的支付途徑����,如網(wǎng)銀、電子支付����、手機(jī)銀行等新業(yè)務(wù)帶來新風(fēng)險(xiǎn);
第三����,新金融的發(fā)展,如P2P金融��,業(yè)務(wù)發(fā)展需求和速度遠(yuǎn)超安全運(yùn)維速度�,堡壘機(jī)、kvm針對(duì)數(shù)據(jù)庫(kù)安全管理有局限���,數(shù)據(jù)庫(kù)訪問行為得不到有效記錄與控制�����,運(yùn)維人員身兼數(shù)職���,存在誤操作隱患;
第四����,隨著金融行業(yè)上云的步伐,云上的安全問題顯現(xiàn)��,數(shù)據(jù)庫(kù)大集中����,數(shù)據(jù)庫(kù)明文存儲(chǔ),核心數(shù)據(jù)得不到安全保障等等����。
因此,安華金和提出構(gòu)建金融數(shù)據(jù)庫(kù)安全縱深防御體系�����。整個(gè)信息系統(tǒng)�,數(shù)據(jù)庫(kù)是最核心的存儲(chǔ)系統(tǒng),通過對(duì)數(shù)據(jù)庫(kù)建立三道安全防線機(jī)制���,從根本上防御內(nèi)外部對(duì)數(shù)據(jù)庫(kù)中核心數(shù)據(jù)的竊取入侵和不良操作�。
每一道防線:針對(duì)數(shù)據(jù)庫(kù)進(jìn)行威脅分析,利用專業(yè)的自動(dòng)化工具進(jìn)行風(fēng)險(xiǎn)評(píng)估��,找到數(shù)據(jù)庫(kù)安全弱點(diǎn)�����,防范于未然��;訪問行為監(jiān)控����,找出數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn);根據(jù)數(shù)據(jù)庫(kù)弱點(diǎn)和風(fēng)險(xiǎn)�,安華金和提供數(shù)據(jù)庫(kù)安全加固建議。
第二道防線:針對(duì)數(shù)據(jù)庫(kù)內(nèi)外部訪問進(jìn)行主動(dòng)防御�。利用虛擬補(bǔ)丁技術(shù),防止外部漏洞攻擊�;通過內(nèi)部人員訪問權(quán)限的控制,防止金融誤操作和非授權(quán)行為���;通過閾值控制�����,防止數(shù)據(jù)批量大面積泄密����。
第三道防線,即金融數(shù)據(jù)底線的防守����,進(jìn)行數(shù)據(jù)加密與脫敏��。通過庫(kù)內(nèi)核心數(shù)據(jù)加密�����,防止金融敏感信息泄露�����;通過靜態(tài)��、動(dòng)態(tài)脫敏技術(shù)��,對(duì)核心數(shù)據(jù)進(jìn)行脫敏處理����。
通過三道關(guān)卡設(shè)立,確保外面的進(jìn)不來����,里面的出不去�,切實(shí)保障金融信譽(yù)和公信力�����,提升金融行業(yè)競(jìng)爭(zhēng)力和業(yè)務(wù)運(yùn)營(yíng)的技術(shù)實(shí)力����。這三道防線從數(shù)據(jù)庫(kù)根源上實(shí)現(xiàn)對(duì)金融核心數(shù)據(jù)的防護(hù),從外到內(nèi)進(jìn)行縱深防御�����,全方位覆蓋了DBMS����、訪問路徑、核心數(shù)據(jù)�����。
舉一個(gè)P2P金融的真實(shí)案例�����,截止2014年11月,已有近165家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓���、數(shù)據(jù)被惡意篡改��、資金被洗劫等情況�。安華金和對(duì)此提供的金融行業(yè)云數(shù)據(jù)庫(kù)安全解決方案是��,將數(shù)據(jù)庫(kù)防火墻(DBFirewall)部署在數(shù)據(jù)庫(kù)服務(wù)器前��,以實(shí)現(xiàn)來自外部人員的攻擊和內(nèi)部人員的誤操作����。數(shù)據(jù)庫(kù)防火墻可針對(duì)批量刪除或是批量下載等針對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行細(xì)粒度控制�,并實(shí)現(xiàn)100%應(yīng)用用戶關(guān)聯(lián);同時(shí)通過對(duì)SQL語法/詞法進(jìn)行精確協(xié)議解析�����,防止外部對(duì)數(shù)據(jù)庫(kù)漏洞的攻擊和SQL注入���、刷庫(kù)等行為���。同時(shí)����,云環(huán)境下�����,為了防止數(shù)據(jù)庫(kù)存儲(chǔ)文件丟失����,導(dǎo)致整庫(kù)泄密,安華金和數(shù)據(jù)庫(kù)保險(xiǎn)箱(DBCoffer)通過對(duì)數(shù)據(jù)庫(kù)敏感字段的加密��,防止因數(shù)據(jù)明文存儲(chǔ)導(dǎo)致庫(kù)內(nèi)敏感信息泄露���,防止拖庫(kù)行為的發(fā)生�����。
產(chǎn)品咨詢:4000 258 365 
