2019年9月5日-7日�����,“2019金融業(yè)新一代數(shù)據(jù)中心發(fā)展論壇”于河北懷來召開����。本屆論壇以“智能驅(qū)動·科技創(chuàng)新·融合發(fā)展”為主題,匯聚業(yè)界專家學(xué)者����,銀行、保險���、證券����、基金行業(yè)信息技術(shù)部&數(shù)據(jù)中心相關(guān)負責(zé)人����,以及數(shù)據(jù)安全廠商代表,共同針對金融業(yè)數(shù)據(jù)中心建設(shè)系列問題進行深度探討��。安華金和受邀出席會議����,并做《數(shù)據(jù)及數(shù)據(jù)庫安全場景化問題探討》主題演講。
目前�����,金融業(yè)數(shù)據(jù)中心作為承載企業(yè)業(yè)務(wù)應(yīng)用和數(shù)據(jù)服務(wù)的基礎(chǔ)設(shè)施,在金融科技浪潮的沖擊下���,面臨優(yōu)化轉(zhuǎn)型�、創(chuàng)新升級的緊迫任務(wù)����。數(shù)據(jù)中心該如何在為業(yè)務(wù)部門提供“安全、穩(wěn)定�、可靠”服務(wù)的同時,持續(xù)支撐���、引領(lǐng)企業(yè)數(shù)字化轉(zhuǎn)型����,并有效應(yīng)對數(shù)據(jù)流量爆發(fā)式增長帶來的諸多挑戰(zhàn)�?
安華金和金融行業(yè)方案總監(jiān)張海濤先生在演講中指出:“如今,數(shù)據(jù)的價值����、使用方式、使用環(huán)境和政策要求都在發(fā)生變化����。作為國家安全的重要組成部分�,金融數(shù)據(jù)因其豐富�、詳細、準確等特點�,面臨諸多安全問題,亟需進行開放�、動態(tài)的數(shù)據(jù)安全治理——通過對數(shù)據(jù)分類分級、不同角色授權(quán)和場景化安全防護等措施�,保障金融數(shù)據(jù)被安全的使用?!?br/>
首先,通過有效分析和梳理�,對數(shù)據(jù)進行不同類別和密級的劃分;根據(jù)數(shù)據(jù)的類別和密級制定不同的管理和使用原則����;對數(shù)據(jù)進行有差別和針對性的適當(dāng)防護。
其次���,通過對不同角色制定不同的安全策略�����,用以管控并了解數(shù)據(jù)正在或曾經(jīng)被誰訪問——業(yè)務(wù)人員�、運維人員、開發(fā)測試人員�����、數(shù)據(jù)共享第三方人員等是如何使用和訪問數(shù)據(jù)的��。
然后�����,針對不同角色于不同場景下對數(shù)據(jù)的正常使用需求���,配置相應(yīng)的安全策略及安全工具。比如���,對測試人員�,滿足其在開發(fā)場景下對生產(chǎn)數(shù)據(jù)進行脫敏后的高度仿真模擬需求�����;而對運維人員����,滿足其在備份和調(diào)優(yōu)場景下對數(shù)據(jù)進行行為審計、敏感數(shù)據(jù)掩碼等需求。
“在不同場景下���,數(shù)據(jù)面臨不同的安全問題�����?���!睆埡硎?��,“對于數(shù)據(jù)安全治理��,要帶入‘場景化安全防護’的概念和視角���,針對不同場景配置不同的策略和工具,應(yīng)對不同風(fēng)險�����?���!?/p>在運維場景下����,要解決的問題很多����。其中,針對復(fù)雜人員和高權(quán)限賬號的管控問題尤為重要���。這一點如果得不到有效應(yīng)對,就會出現(xiàn)對數(shù)據(jù)安全的“一問三不知”——什么人動了數(shù)據(jù)不知道�、怎么動的數(shù)據(jù)不知道,什么時候動的也不知道...更令人頭疼的是�,有時即便發(fā)現(xiàn)了惡意操作,也無法及時阻斷����。
這時就需要通過配置數(shù)據(jù)庫運維管理系統(tǒng),實現(xiàn)細粒度審批管控����、數(shù)據(jù)庫敏感對象防護、運維側(cè)的整體監(jiān)控��,即對數(shù)據(jù)做到可視�、可管、可控。
在用戶場景下�,數(shù)據(jù)泄露會造成諸如電話詐騙、短信騷擾����、定向推銷等一系列大大小小的安全風(fēng)險。這些惱人的麻煩問題可能直接導(dǎo)致客戶的投訴甚至流失�,只因一串手機號碼泄露。出現(xiàn)問題后��,如何快速��、準確的溯源��,找到數(shù)據(jù)泄露的源頭和責(zé)任人呢���?
這時該換數(shù)據(jù)庫安全審計系統(tǒng)出馬了����,通過“敏感數(shù)據(jù)發(fā)現(xiàn)-審計結(jié)果分析-泄露數(shù)據(jù)取樣-驗證SQL語句-會話行為分析”�,最終實現(xiàn)對責(zé)任人的追蹤和定位。
除上述兩例�����,根據(jù)場景不同,還需更多應(yīng)對方法
安華金和于會后答記者問
多一個角度多一種思路�,問題層出不窮,辦法更要隨機應(yīng)變����。數(shù)據(jù)安全治理是系統(tǒng)化的整體解決方案,安華金和將不斷優(yōu)化數(shù)據(jù)安全全線產(chǎn)品���,積極實踐數(shù)據(jù)安全治理理念在各行業(yè)的落地��,為廣大客戶提供日益完善的數(shù)據(jù)安全防護產(chǎn)品與技術(shù)服務(wù)。
產(chǎn)品咨詢:4000 258 365 
