|
金融數(shù)據(jù)安全關(guān)系著公民個(gè)人權(quán)益與社會(huì)穩(wěn)定,,銀行作為敏感數(shù)據(jù)的“重災(zāi)區(qū)”,,往往面臨更為突出的數(shù)據(jù)安全威脅,,會(huì)更加重視對用戶數(shù)據(jù)的保護(hù),。在中原銀行數(shù)據(jù)安全建設(shè)過程中,美創(chuàng)數(shù)據(jù)庫審計(jì)系統(tǒng)幫助中原銀行監(jiān)督人員獲得有效的技術(shù)手段,,完善了該行IT內(nèi)控機(jī)制,,有效保障了中原銀行敏感數(shù)據(jù)資產(chǎn)的安全,助力中原銀行數(shù)據(jù)安全建設(shè),。 中原銀行是河南省屬法人銀行,,成立于2014年12月26日,總部位于河南省會(huì)鄭州市,,連續(xù)四年獲《金融時(shí)報(bào)》“年度十佳城市商業(yè)銀行”,,在英國《銀行家》雜志公布的2019年全球1000強(qiáng)銀行排名中,排名位列全球第181名,,位列國內(nèi)上榜銀行第28名,。 該行近年來不斷探索融入金融科技,大力發(fā)展移動(dòng)金融,、線上金融,,提升綜合金融服務(wù)能力。從2018年起,,中原銀行開啟數(shù)字化轉(zhuǎn)型,,以打造敏捷銀行、未來銀行為目標(biāo),,全面啟動(dòng)科技和數(shù)據(jù)能力建設(shè),。 隨著業(yè)務(wù)的大力發(fā)展,中原銀行現(xiàn)擁有多個(gè)業(yè)務(wù)系統(tǒng),、數(shù)據(jù)庫實(shí)例較多,,業(yè)務(wù)流量并發(fā)高,,平均每秒12000-15000條SQL語句,業(yè)務(wù)高峰期有每秒30000條以上的SQL語句,,結(jié)合國家,、行業(yè)監(jiān)管部門對數(shù)據(jù)安全方面的合規(guī)要求,現(xiàn)需要一套穩(wěn)定,、高效的數(shù)據(jù)庫審計(jì)系統(tǒng)對數(shù)據(jù)流量進(jìn)行審計(jì)溯源,,具體需求如下: ? 滿足合規(guī)需求:滿足《網(wǎng)絡(luò)安全保護(hù)法》、《網(wǎng)絡(luò)安全等級保護(hù)條例》三級等保要求,。 ? 實(shí)現(xiàn)運(yùn)維人員權(quán)責(zé)分明:現(xiàn)有大量運(yùn)維人員都能操作核心數(shù)據(jù)庫,,需通過數(shù)據(jù)庫審計(jì)系統(tǒng)將每個(gè)對數(shù)據(jù)庫的操作定位到人。 ? 產(chǎn)品易用高效:不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu),,不能影響生產(chǎn)數(shù)據(jù)庫的正常運(yùn)行。不能在數(shù)據(jù)庫服務(wù)器上部署任何代理插件,。審計(jì)記錄保存周期大于6個(gè)月,,審計(jì)查詢簡潔高效。 01解決方案中原銀行經(jīng)過實(shí)際考察篩選,,最終選擇美創(chuàng)數(shù)據(jù)庫審計(jì)系統(tǒng)對數(shù)據(jù)庫進(jìn)行安全審計(jì),。 美創(chuàng)數(shù)據(jù)庫安全審計(jì)系統(tǒng)是數(shù)據(jù)庫之外的第三方獨(dú)立審計(jì)系統(tǒng),以全面審計(jì)和精確審計(jì)為基礎(chǔ),,數(shù)據(jù)庫安全審計(jì)能通過解析網(wǎng)絡(luò)流量中的數(shù)據(jù)庫協(xié)議,,對其中的SQL語句和語法進(jìn)行提取分析,解析,、還原對數(shù)據(jù)庫操作的行為,,根據(jù)預(yù)先設(shè)置的策略進(jìn)行告警提醒和記錄,以供日后進(jìn)行查詢,、分析,、溯源,快速定位和發(fā)現(xiàn)安全事件,,做到及時(shí)發(fā)現(xiàn)和有效追蹤,,整體實(shí)現(xiàn)數(shù)據(jù)庫的全面監(jiān)控和審計(jì),完美滿足中原銀行針對數(shù)據(jù)庫安全監(jiān)控需求,。
針對中原銀行的實(shí)際現(xiàn)狀,,本次選擇旁路鏡像部署采集的解決方案,通過流量鏡像將需要監(jiān)控的數(shù)據(jù)庫流量鏡像給數(shù)據(jù)庫審計(jì)設(shè)備,;所有的數(shù)據(jù)庫審計(jì)設(shè)備被集中管理設(shè)備統(tǒng)一管理,,全面滿足存放大量日志、集中管理,、權(quán)限分離等復(fù)雜需求,。
02客戶收益? 滿足合規(guī)要求 滿足網(wǎng)絡(luò)安全法,、ISO27701、等保2.0,、數(shù)據(jù)安全管理辦法,、銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引等合規(guī)要求。 ? 實(shí)現(xiàn)獨(dú)立審計(jì),、直連管控機(jī)制 IT系統(tǒng)的使用權(quán),、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。美創(chuàng)數(shù)據(jù)庫審計(jì)系統(tǒng)實(shí)現(xiàn)獨(dú)立審計(jì),,幫助中原銀行監(jiān)督人員獲得有效的技術(shù)手段,,從而完善銀行IT內(nèi)控機(jī)制。同時(shí),,支持防直連機(jī)制,,即使繞過流量本地訪問也能獲取數(shù)據(jù)庫日志。 ? 個(gè)性化報(bào)表展示 提供了豐富的報(bào)表系統(tǒng),,可以統(tǒng)計(jì)不同的IP,,客戶端登錄數(shù)據(jù)庫情況,以及高危操作的執(zhí)行次數(shù),,執(zhí)行IP,。同時(shí)審計(jì)系統(tǒng)會(huì)收集SQL語句執(zhí)行時(shí)長,執(zhí)行失敗次數(shù)等信息輔助DBA分析,,了解數(shù)據(jù)庫性能,。 ? 多級審計(jì)部署 通過管理平臺+采集器的多級部署模式,中原銀行當(dāng)前接入了多達(dá)10余套數(shù)據(jù)庫系統(tǒng),,滿足了中原銀行對審計(jì)系統(tǒng)性能的要求,,同時(shí)擁有solar引擎的數(shù)據(jù)庫審計(jì)系統(tǒng)讓審計(jì)結(jié)果查詢效率達(dá)到了秒級別。 |
|
|
