2017年(nián)，是互聯網金融業快速發展的(de)一(yī)年(nián)，越來越多的(de)傳統金融機(jī)構也期望借由數字化熱潮來推進業務發展，這也已經成為(wèi)包括銀行(xíng)、證券和(hé)各大保險公司等在內(nèi)的(de)金融機(jī)構的(de)重要業務增長(cháng)點。基于此，金融數據庫的(de)管理(lǐ)安全和(hé)優化則顯得尤為(wèi)重要。

近日，帕拉迪協同恒生電子(zǐ)在山東煙台舉辦了一(yī)場以金融數據庫安全為(wèi)核心主題的(de)DBA CLUB ，本次交流會邀請了各類金融機(jī)構的(de)DBA專家們(men)共同探讨數據中心的(de)未來架構及發展。 

會上，杭州帕拉迪華東區産品總監王總就提出：“越來越多的(de)金融機(jī)構開始意識到：信息安全在業務發展中的(de)作用不再隻是‘降低(dī)風險’，而是促成業務發展的(de)‘核心競争力’ 。”

金融機(jī)構安全管理(lǐ)痛點

現如(rú)今，金融機(jī)構安全風險控制所面臨的(de)痛點主要來源于帳号和(hé)權限的(de)管理(lǐ)以及敏感信息的(de)洩漏問題。

金融機(jī)構核心交易系統包含前端應用、運營後台、支持系統、第三方接入系統等四大模塊，每塊至少有(yǒu)5-6個子(zǐ)系統，這麽多系統帳号和(hé)權限的(de)生命周期管理(lǐ)一(yī)直是困擾着業務管理(lǐ)員和(hé)CIO的(de)難題。

    數據的(de)存在形式分結構化和(hé)非結構化，非結構化數據相對單一(yī)好控制，而結構化數據卻較難控制，其常态就有(yǒu)生産數據庫、數據倉庫、開發測試數據庫等；而使用這些數據的(de)人非常多，有(yǒu)網站用戶、開發測試人員、數據管理(lǐ)員、後台運營人員以及數據科(kē)學(xué)家等等，甚至有(yǒu)些惡意用戶或黑客能夠間接接觸到這些數據。那麽問題來了——怎麽界定誰能訪問，誰不能訪問，誰又應該具備哪些訪問和(hé)使用權限？

如(rú)何高(gāo)效解決？

既然問題已抛出，就需要有(yǒu)一(yī)個既便捷又可(kě)以很好的(de)解決這些問題的(de)方案。王總講到：想解決這些疑難雜症，就隻有(yǒu)一(yī)味藥方——“解決掉空間和(hé)時間上的(de)不确定性問題”。

帕拉迪正是圍繞這兩個痛點為(wèi)金融機(jī)構輸送智能化方案。IAM方案能夠解決業務的(de)身份和(hé)權限管理(lǐ)，讓權限的(de)最小化及帳号身份的(de)生命周期得到合理(lǐ)的(de)控制和(hé)監管；而帕拉迪通過NGDAP方案，為(wèi)數據庫的(de)訪問途徑建立了建全的(de)準入控制，解決了空間不确定性問題，通過業務大數據分析建模，将業務正常合法行(xíng)為(wèi)模态化，讓惡意行(xíng)為(wèi)的(de)SQL語句無處遁形，實時阻斷惡意行(xíng)為(wèi)。

當然，好的(de)解決方案離(lí)不開嚴格的(de)執行(xíng)者。許多企業即使部署了充分的(de)安全解決方案，但如(rú)果沒有(yǒu)專業的(de)IT安全團隊将技術和(hé)策略相結合，仍就無法獲得好的(de)安全輸出。所以，企業的(de)DBA們(men)也都應當積極地(dì)參與到企業信息安全建設中來，為(wèi)數據安全搭建起堅固的(de)堡壘。