2019年9月5日-7日��,“2019金融業(yè)新一代數(shù)據(jù)中心發(fā)展論壇”于河北懷來召開。本屆論壇以“智能驅(qū)動·科技創(chuàng)新·融合發(fā)展”為主題���,匯聚業(yè)界專家學(xué)者����,銀行��、保險(xiǎn)�����、證券����、基金行業(yè)信息技術(shù)部&數(shù)據(jù)中心相關(guān)負(fù)責(zé)人,以及數(shù)據(jù)安全廠商代表����,共同針對金融業(yè)數(shù)據(jù)中心建設(shè)系列問題進(jìn)行深度探討。安華金和受邀出席會議��,并做《數(shù)據(jù)及數(shù)據(jù)庫安全場景化問題探討》主題演講�����。
目前,金融業(yè)數(shù)據(jù)中心作為承載企業(yè)業(yè)務(wù)應(yīng)用和數(shù)據(jù)服務(wù)的基礎(chǔ)設(shè)施,在金融科技浪潮的沖擊下�����,面臨優(yōu)化轉(zhuǎn)型����、創(chuàng)新升級的緊迫任務(wù)。數(shù)據(jù)中心該如何在為業(yè)務(wù)部門提供“安全�、穩(wěn)定、可靠”服務(wù)的同時(shí)���,持續(xù)支撐、引領(lǐng)企業(yè)數(shù)字化轉(zhuǎn)型�,并有效應(yīng)對數(shù)據(jù)流量爆發(fā)式增長帶來的諸多挑戰(zhàn)?
安華金和金融行業(yè)方案總監(jiān)張海濤先生在演講中指出:“如今�����,數(shù)據(jù)的價(jià)值����、使用方式���、使用環(huán)境和政策要求都在發(fā)生變化��。作為國家安全的重要組成部分,金融數(shù)據(jù)因其豐富��、詳細(xì)����、準(zhǔn)確等特點(diǎn)�,面臨諸多安全問題���,亟需進(jìn)行開放�����、動態(tài)的數(shù)據(jù)安全治理——通過對數(shù)據(jù)分類分級����、不同角色授權(quán)和場景化安全防護(hù)等措施����,保障金融數(shù)據(jù)被安全的使用��?���!?br/>
首先�,通過有效分析和梳理��,對數(shù)據(jù)進(jìn)行不同類別和密級的劃分;根據(jù)數(shù)據(jù)的類別和密級制定不同的管理和使用原則;對數(shù)據(jù)進(jìn)行有差別和針對性的適當(dāng)防護(hù)����。
其次����,通過對不同角色制定不同的安全策略�����,用以管控并了解數(shù)據(jù)正在或曾經(jīng)被誰訪問——業(yè)務(wù)人員、運(yùn)維人員����、開發(fā)測試人員����、數(shù)據(jù)共享第三方人員等是如何使用和訪問數(shù)據(jù)的����。
然后���,針對不同角色于不同場景下對數(shù)據(jù)的正常使用需求����,配置相應(yīng)的安全策略及安全工具。比如���,對測試人員�,滿足其在開發(fā)場景下對生產(chǎn)數(shù)據(jù)進(jìn)行脫敏后的高度仿真模擬需求�����;而對運(yùn)維人員��,滿足其在備份和調(diào)優(yōu)場景下對數(shù)據(jù)進(jìn)行行為審計(jì)、敏感數(shù)據(jù)掩碼等需求����。
“在不同場景下����,數(shù)據(jù)面臨不同的安全問題?�!睆埡硎?�,“對于數(shù)據(jù)安全治理,要帶入‘場景化安全防護(hù)’的概念和視角���,針對不同場景配置不同的策略和工具,應(yīng)對不同風(fēng)險(xiǎn)�����?!?/p>在運(yùn)維場景下��,要解決的問題很多��。其中��,針對復(fù)雜人員和高權(quán)限賬號的管控問題尤為重要����。這一點(diǎn)如果得不到有效應(yīng)對,就會出現(xiàn)對數(shù)據(jù)安全的“一問三不知”——什么人動了數(shù)據(jù)不知道��、怎么動的數(shù)據(jù)不知道,什么時(shí)候動的也不知道...更令人頭疼的是����,有時(shí)即便發(fā)現(xiàn)了惡意操作,也無法及時(shí)阻斷�����。
這時(shí)就需要通過配置數(shù)據(jù)庫運(yùn)維管理系統(tǒng)�����,實(shí)現(xiàn)細(xì)粒度審批管控�、數(shù)據(jù)庫敏感對象防護(hù)、運(yùn)維側(cè)的整體監(jiān)控�,即對數(shù)據(jù)做到可視、可管�、可控。
在用戶場景下�,數(shù)據(jù)泄露會造成諸如電話詐騙、短信騷擾�、定向推銷等一系列大大小小的安全風(fēng)險(xiǎn)。這些惱人的麻煩問題可能直接導(dǎo)致客戶的投訴甚至流失����,只因一串手機(jī)號碼泄露。出現(xiàn)問題后�,如何快速、準(zhǔn)確的溯源�,找到數(shù)據(jù)泄露的源頭和責(zé)任人呢?
這時(shí)該換數(shù)據(jù)庫安全審計(jì)系統(tǒng)出馬了����,通過“敏感數(shù)據(jù)發(fā)現(xiàn)-審計(jì)結(jié)果分析-泄露數(shù)據(jù)取樣-驗(yàn)證SQL語句-會話行為分析”,最終實(shí)現(xiàn)對責(zé)任人的追蹤和定位���。
除上述兩例���,根據(jù)場景不同,還需更多應(yīng)對方法
安華金和于會后答記者問
多一個(gè)角度多一種思路����,問題層出不窮,辦法更要隨機(jī)應(yīng)變��。數(shù)據(jù)安全治理是系統(tǒng)化的整體解決方案����,安華金和將不斷優(yōu)化數(shù)據(jù)安全全線產(chǎn)品,積極實(shí)踐數(shù)據(jù)安全治理理念在各行業(yè)的落地�,為廣大客戶提供日益完善的數(shù)據(jù)安全防護(hù)產(chǎn)品與技術(shù)服務(wù)�。
產(chǎn)品咨詢:4000 258 365 
