帕拉迪助力恒生電子(zǐ)秋季DBA CLUB,共話金融數據庫安全
發布時間:
2017.11.10 | 來源:
帕拉迪
2017年(nián),是互聯網金融業快速發展的(de)一(yī)年(nián),越來越多的(de)傳統金融機(jī)構也期望借由數字化熱潮來推進業務發展,這也已經成為(wèi)包括銀行(xíng)、證券和(hé)各大保險公司等在內(nèi)的(de)金融機(jī)構的(de)重要業務增長(cháng)點。基于此,金融數據庫的(de)管理(lǐ)安全和(hé)優化則顯得尤為(wèi)重要。
近日,帕拉迪協同恒生電子(zǐ)在山東煙台舉辦了一(yī)場以金融數據庫安全為(wèi)核心主題的(de)DBA CLUB ,本次交流會邀請了各類金融機(jī)構的(de)DBA專家們(men)共同探讨數據中心的(de)未來架構及發展。
會上,杭州帕拉迪華東區産品總監王總就提出:“越來越多的(de)金融機(jī)構開始意識到:信息安全在業務發展中的(de)作用不再隻是‘降低(dī)風險’,而是促成業務發展的(de)‘核心競争力’ 。”
金融機(jī)構安全管理(lǐ)痛點
現如(rú)今,金融機(jī)構安全風險控制所面臨的(de)痛點主要來源于帳号和(hé)權限的(de)管理(lǐ)以及敏感信息的(de)洩漏問題。
金融機(jī)構核心交易系統包含前端應用、運營後台、支持系統、第三方接入系統等四大模塊,每塊至少有(yǒu)5-6個子(zǐ)系統,這麽多系統帳号和(hé)權限的(de)生命周期管理(lǐ)一(yī)直是困擾着業務管理(lǐ)員和(hé)CIO的(de)難題。
數據的(de)存在形式分結構化和(hé)非結構化,非結構化數據相對單一(yī)好控制,而結構化數據卻較難控制,其常态就有(yǒu)生産數據庫、數據倉庫、開發測試數據庫等;而使用這些數據的(de)人非常多,有(yǒu)網站用戶、開發測試人員、數據管理(lǐ)員、後台運營人員以及數據科(kē)學(xué)家等等,甚至有(yǒu)些惡意用戶或黑客能夠間接接觸到這些數據。那麽問題來了——怎麽界定誰能訪問,誰不能訪問,誰又應該具備哪些訪問和(hé)使用權限?
如(rú)何高(gāo)效解決?
既然問題已抛出,就需要有(yǒu)一(yī)個既便捷又可(kě)以很好的(de)解決這些問題的(de)方案。王總講到:想解決這些疑難雜症,就隻有(yǒu)一(yī)味藥方——“解決掉空間和(hé)時間上的(de)不确定性問題”。
帕拉迪正是圍繞這兩個痛點為(wèi)金融機(jī)構輸送智能化方案。IAM方案能夠解決業務的(de)身份和(hé)權限管理(lǐ),讓權限的(de)最小化及帳号身份的(de)生命周期得到合理(lǐ)的(de)控制和(hé)監管;而帕拉迪通過NGDAP方案,為(wèi)數據庫的(de)訪問途徑建立了建全的(de)準入控制,解決了空間不确定性問題,通過業務大數據分析建模,将業務正常合法行(xíng)為(wèi)模态化,讓惡意行(xíng)為(wèi)的(de)SQL語句無處遁形,實時阻斷惡意行(xíng)為(wèi)。
當然,好的(de)解決方案離(lí)不開嚴格的(de)執行(xíng)者。許多企業即使部署了充分的(de)安全解決方案,但如(rú)果沒有(yǒu)專業的(de)IT安全團隊将技術和(hé)策略相結合,仍就無法獲得好的(de)安全輸出。所以,企業的(de)DBA們(men)也都應當積極地(dì)參與到企業信息安全建設中來,為(wèi)數據安全搭建起堅固的(de)堡壘。