11月17日, Security+ 2015金融信息安全峰會在京召開���,安華金和與綠盟科技、億賽通���、金山安全等業(yè)內(nèi)知名安全企業(yè)聯(lián)合舉辦�,安華金和金融行業(yè)技術(shù)專家宣淦淼面向金融機構(gòu)中高層領(lǐng)導(dǎo)�、安全技術(shù)骨干、安全負責(zé)人�����,以及與會的公安部����、一行三會監(jiān)管部門領(lǐng)導(dǎo)分享如何建立金融數(shù)據(jù)庫縱深防御體系。
Verizon《數(shù)據(jù)泄露調(diào)查報告》指出:數(shù)據(jù)庫遭受威脅是數(shù)據(jù)泄漏事件發(fā)生的主要原因���,其占比高達90%�,整體信息系統(tǒng)安全�,其中數(shù)據(jù)安全重要性占比高達74%。足可見核心數(shù)據(jù)安全受重視的程度���,特別是金融行業(yè)����,涉及企業(yè)信譽和公信力�����,一旦泄密���,金融行業(yè)將面臨重點風(fēng)險挑戰(zhàn)���。
當(dāng)前金融行業(yè)數(shù)據(jù)庫安全面臨的問題也是多維度、多重性的:
首先�,金融數(shù)據(jù)庫“安全底子”不統(tǒng)一,金融行業(yè)一般上百個業(yè)務(wù)系統(tǒng)對應(yīng)上百個數(shù)據(jù)庫支撐��,缺乏自動化手段深入洞悉數(shù)據(jù)庫自身脆弱點��。以oracle數(shù)據(jù)庫為例�,自身4000+配置項,安全配置參差不齊��,導(dǎo)致安全防線不牢固����;
第二��,金融行業(yè)面臨的內(nèi)外部環(huán)境較為復(fù)雜��,由于金融數(shù)據(jù)價值顯現(xiàn)�,內(nèi)部和外部人士受利益驅(qū)使����,安全事件發(fā)生頻率高,新的支付途徑����,如網(wǎng)銀、電子支付���、手機銀行等新業(yè)務(wù)帶來新風(fēng)險�;
第三����,新金融的發(fā)展,如P2P金融�,業(yè)務(wù)發(fā)展需求和速度遠超安全運維速度,堡壘機�����、kvm針對數(shù)據(jù)庫安全管理有局限,數(shù)據(jù)庫訪問行為得不到有效記錄與控制��,運維人員身兼數(shù)職����,存在誤操作隱患��;
第四�,隨著金融行業(yè)上云的步伐,云上的安全問題顯現(xiàn)���,數(shù)據(jù)庫大集中����,數(shù)據(jù)庫明文存儲���,核心數(shù)據(jù)得不到安全保障等等����。
因此����,安華金和提出構(gòu)建金融數(shù)據(jù)庫安全縱深防御體系��。整個信息系統(tǒng)���,數(shù)據(jù)庫是最核心的存儲系統(tǒng),通過對數(shù)據(jù)庫建立三道安全防線機制����,從根本上防御內(nèi)外部對數(shù)據(jù)庫中核心數(shù)據(jù)的竊取入侵和不良操作。
每一道防線:針對數(shù)據(jù)庫進行威脅分析�����,利用專業(yè)的自動化工具進行風(fēng)險評估��,找到數(shù)據(jù)庫安全弱點��,防范于未然���;訪問行為監(jiān)控�,找出數(shù)據(jù)庫安全風(fēng)險�����;根據(jù)數(shù)據(jù)庫弱點和風(fēng)險���,安華金和提供數(shù)據(jù)庫安全加固建議�。
第二道防線:針對數(shù)據(jù)庫內(nèi)外部訪問進行主動防御。利用虛擬補丁技術(shù)�,防止外部漏洞攻擊;通過內(nèi)部人員訪問權(quán)限的控制���,防止金融誤操作和非授權(quán)行為��;通過閾值控制,防止數(shù)據(jù)批量大面積泄密���。
第三道防線��,即金融數(shù)據(jù)底線的防守�,進行數(shù)據(jù)加密與脫敏�����。通過庫內(nèi)核心數(shù)據(jù)加密�,防止金融敏感信息泄露;通過靜態(tài)�、動態(tài)脫敏技術(shù),對核心數(shù)據(jù)進行脫敏處理��。
通過三道關(guān)卡設(shè)立,確保外面的進不來����,里面的出不去,切實保障金融信譽和公信力���,提升金融行業(yè)競爭力和業(yè)務(wù)運營的技術(shù)實力��。這三道防線從數(shù)據(jù)庫根源上實現(xiàn)對金融核心數(shù)據(jù)的防護����,從外到內(nèi)進行縱深防御���,全方位覆蓋了DBMS���、訪問路徑、核心數(shù)據(jù)�。
舉一個P2P金融的真實案例,截止2014年11月����,已有近165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫等情況�����。安華金和對此提供的金融行業(yè)云數(shù)據(jù)庫安全解決方案是�����,將數(shù)據(jù)庫防火墻(DBFirewall)部署在數(shù)據(jù)庫服務(wù)器前����,以實現(xiàn)來自外部人員的攻擊和內(nèi)部人員的誤操作。數(shù)據(jù)庫防火墻可針對批量刪除或是批量下載等針對數(shù)據(jù)庫的操作行為進行細粒度控制�,并實現(xiàn)100%應(yīng)用用戶關(guān)聯(lián)�����;同時通過對SQL語法/詞法進行精確協(xié)議解析���,防止外部對數(shù)據(jù)庫漏洞的攻擊和SQL注入���、刷庫等行為。同時���,云環(huán)境下�,為了防止數(shù)據(jù)庫存儲文件丟失,導(dǎo)致整庫泄密�����,安華金和數(shù)據(jù)庫保險箱(DBCoffer)通過對數(shù)據(jù)庫敏感字段的加密��,防止因數(shù)據(jù)明文存儲導(dǎo)致庫內(nèi)敏感信息泄露�����,防止拖庫行為的發(fā)生�����。
產(chǎn)品咨詢:4000 258 365 
