帕拉迪助力恒生電子秋季DBA CLUB,共話(huà)金(jīn)融數據庫安全
發布時(shí)間: 2017.11.10 | 來(lái)源: 帕拉迪

2017年,是互聯網金(jīn)融業快(kuài)速發展的一年,越來(lái)越多的傳統金(jīn)融機構也(yě)期望借由數字化熱潮來(lái)推進業務發展,這(zhè)也(yě)已經成爲包括銀行、證券和(hé)各大(dà)保險公司等在内的金(jīn)融機構的重要業務增長點。基于此,金(jīn)融數據庫的管理(lǐ)安全和(hé)優化則顯得尤爲重要。

近日,帕拉迪協同恒生電子在山東煙(yān)台舉辦了(le)一場以金(jīn)融數據庫安全爲核心主題的DBA CLUB ,本次交流會(huì)邀請(qǐng)了(le)各類金(jīn)融機構的DBA專家們共同探讨數據中心的未來(lái)架構及發展。 

 


會(huì)上(shàng),杭州帕拉迪華東區(qū)産品總監王總就提出:“越來(lái)越多的金(jīn)融機構開(kāi)始意識到(dào):信息安全在業務發展中的作(zuò)用(yòng)不再隻是‘降低(dī)風(fēng)險’,而是促成業務發展的‘核心競争力’ 。”

 

金(jīn)融機構安全管理(lǐ)痛點

現(xiàn)如今,金(jīn)融機構安全風(fēng)險控制所面臨的痛點主要來(lái)源于帳号和(hé)權限的管理(lǐ)以及敏感信息的洩漏問題。

金(jīn)融機構核心交易系統包含前端應用(yòng)、運營後台、支持系統、第三方接入系統等四大(dà)模塊,每塊至少有5-6個子系統,這(zhè)麽多系統帳号和(hé)權限的生命周期管理(lǐ)一直是困擾着業務管理(lǐ)員和(hé)CIO的難題。

    數據的存在形式分結構化和(hé)非結構化,非結構化數據相對(duì)單一好(hǎo)控制,而結構化數據卻較難控制,其常态就有生産數據庫、數據倉庫、開(kāi)發測試數據庫等;而使用(yòng)這(zhè)些(xiē)數據的人非常多,有網站(zhàn)用(yòng)戶、開(kāi)發測試人員、數據管理(lǐ)員、後台運營人員以及數據科學家等等,甚至有些(xiē)惡意用(yòng)戶或黑客能(néng)夠間接接觸到(dào)這(zhè)些(xiē)數據。那麽問題來(lái)了(le)——怎麽界定誰能(néng)訪問,誰不能(néng)訪問,誰又應該具備哪些(xiē)訪問和(hé)使用(yòng)權限?

 

如何高(gāo)效解決?

既然問題已抛出,就需要有一個既便捷又可以很(hěn)好(hǎo)的解決這(zhè)些(xiē)問題的方案。王總講到(dào):想解決這(zhè)些(xiē)疑難雜(zá)症,就隻有一味藥方——“解決掉空(kōng)間和(hé)時(shí)間上(shàng)的不确定性問題”。

帕拉迪正是圍繞這(zhè)兩個痛點爲金(jīn)融機構輸送智能(néng)化方案。IAM方案能(néng)夠解決業務的身份和(hé)權限管理(lǐ),讓權限的最小(xiǎo)化及帳号身份的生命周期得到(dào)合理(lǐ)的控制和(hé)監管;而帕拉迪通過NGDAP方案,爲數據庫的訪問途徑建立了(le)建全的準入控制,解決了(le)空(kōng)間不确定性問題,通過業務大(dà)數據分析建模,将業務正常合法行爲模态化,讓惡意行爲的SQL語句無處遁形,實時(shí)阻斷惡意行爲。

 

當然,好(hǎo)的解決方案離不開(kāi)嚴格的執行者。許多企業即使部署了(le)充分的安全解決方案,但(dàn)如果沒有專業的IT安全團隊将技術和(hé)策略相結合,仍就無法獲得好(hǎo)的安全輸出。所以,企業的DBA們也(yě)都應當積極地參與到(dào)企業信息安全建設中來(lái),爲數據安全搭建起堅固的堡壘。

 

Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司