数字经济的平安基石

金融行业

金融行业解决计划

首页 > 解决计划 > 行业解决计划 > 金融 > 正文

金融行业:敏感数据精准防护

阅读量:

2021年是实施“十四五”规划的开局之年,如何掌握数字化转型机遇,实现高质量开展成为众多企业信息化的重中之重。目今,各省市正在全面安排数字化改革工作,认真贯彻落实全面深化改革和数字中国建设的重大安排。

近年来,我国金融科技开展效果显著,重点领域金融效劳获得感明显增强。但随着金融科技实践的时时深入,古板模式在效劳效率、本钱、风控等方面的瓶颈日益流露,5G、云计算、大数据、人工智能等新技术,正加速推进金融科技向数字化的转型。


走进金融科技企业,从用户视角挖掘数字化转型解决计划,同时邀请了项目卖力人为我们进行计划论述。

李工

计划卖力人

至今已开展成为融包管、银行、投资等金融业务为一体的整合、紧密、多元的综合金融效劳集团。

李工:随着我们集团的开展壮大,对全量接入生产数据库和包括敏感信息数据库的要求逐渐清晰,在数字化转型的今天,也催生出数据库审计的需求。以下是我对这个过程的一些个人见解,不吝指教。


>>>痛点剖析<<<

近年来,针对数据库的密码暴力破解攻击次数日均超越百亿次,数据泄露、不法售卖等事件层出不穷,数据平安与个人隐私面临严重挑。金融行业涉及公民个人信息的数据库数据平安事件频发,其痛点不言而喻,我们在这个过程中“吃了不少苦”,有如下例子:

??数据库数据不法售卖事件,真实性确认:某网中保存售卖业务数据库中用户信息的内容,需要排查确认是否真实保存数据泄露事件并提供可信数据;

??业务代管人员对相关数据操作不敏感:集团绝大大都的信息系统都由其进行代管,如果没有对各系统各业务都十分熟悉的人员进行统一维护则需要让所有数据库的操作行为能够可视化,便当数据管理;

??高危害操作不知情、不可查:关于监管要求和内部的管理现状,急需识别出高危害操作并进一步剖析;

? 数据疏散,无法聚合:数据源可多次复用,用作多目标的剖析,避免遗漏;

? 执法规律要求,合规性评价:网络平安法已正式实行,所以我们目前需尽快满足品级维护测评合规的要求;

在此基础上,2018年起我们在多地辨别安排单台设备,然而设备独立运行、管理、盘问,给信息整合带来极浩劫度。

微信图片_20210301100629

于是,我们开始了项目需求整理:

1.?整合管理设备

2.?日志告警盘问整合

3.?存储集中剖析

4.?租户式模式

5.?日志剖析整合

6.?高危害操作的识别


>>>解决计划<<<

根据数据库审计需求,我们通过凯旋门国际信息独创的散布式安排方法将各设备之间建立联系,实现设备的统一管理与监控。

1. 散布式安排:散布式安排能够将各分支节点的数据进行统一日志盘问,提升了代管平台数据可读性,解决了日志散布各机房盘问困难的问题;

2. 敏感数据维护:对指定敏感数据表的非业务系统拜访行为进行重点审计,尤其对更新、删除、插入等的操作进行重点剖析,包管敏感数据信息的信息平安。

3. 存储别离:审计的信息支持统一至ES大数据平台集群中别离存储,解决原本存储散布各机房,无法集中进行关联剖析的痛点;

4. 租户权限隔离:采用租户模式,支持对各子公司用户建立单独账户进行权限分派控制,各个租户的配置,日志数据完全逻辑别离,实现云化方法的管理;

5. 统一日志剖析:支持将日志信息统一发送给AiThink进行进一步的UEBA行为剖析;

6. 内置规则丰富:新增规则400+,共计内置规则超900条+


功能解耦,支持横向扩展——大客户架构?

微信图片_20210301100727

微信图片_20210301100733


>>>计划效果<<<

安排50台+的审计设备和ES集群,明御数据库审计与危害控制系统很好的满足了我们的项目需求,解决了项目痛点,为后续计划的横向扩容提供了坚实有力的依据,在大流量处理场景应用率先走在行业前列。该计划可以直接体现出以下有益效果:

1.?由安排前审计配置的400个数据库到升级后扩展至1300+的数据库

2.?最高峰值能够处理10Gbps数据库流量,峰值处理性能抵达20万条SQL/s,一天最高处理和存储50亿条审计记录

3.?内置规则超900条,实时监测数据库违规操作进行告警

4.?支持租户模式,针对审计引擎和审计数据存储进行更细的权限划分

5.?支持审计引擎和ES效劳器的横向扩展,简单应对业务数据库流量增加的审计


根据以上效果,我们解决了机房设备安排问题、疏散管理问题、性能问题与大流量场景与审计信息复用等问题。其爆发的外部有益效益辨别为

1.?旁路安排镜像方法关于用户原型网络无影响,对数据库层面无感知

2.?识别超越千余台数据库资产,单日审计量超200亿条,单日存储20T数据,总存储数据量超越2P

3.?加强数据平安管控,借助数据库审计散布式安排的方法完成了一级库和敏感品级高的资产的网络平安事件审计与溯源

4.?胜利安排超50节点以上的超大型散布式计划,解决了设备疏散管理等相关问题,支持横向扩展和统一管理提升了运维管理,突破了性能瓶颈和大流量场景的问题

5.?胜利替代国外厂商,充分证明了产品的硬能力

返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询