大客户数据安全怎么做?看这家金融集团如何“鸟枪换炮”
采用安恒数据库审计与风险控制系统(大数据版)数据安全解决方案后,很好地解决了原有的需求和痛点,大大提升了审计范围和效率,实现了统一运维管控,减轻了运维压力。
——某大型金融集团有关负责人
随着大数据、AI、物联网、云计算等新技术的创新融合,数字经济已渗透至金融、教育、政府等各行各业。在数字经济时代,数据即资产,数字经济越发展,数据安全就越重要,尤其是拥有海量数据的金融行业。数据安全关乎金融机构的生存和发展。
近年来,金融行业数据泄露事件时有发生,造成了严重经济损失和名誉损失。加之网络安全法、GDPR、等保2.0等法律法规,也都对数据安全提出了更高的防护要求。金融机构开始探索如何突破传统数据安全防护堡垒。
随着业务和用户数的不断扩增,某大型金融集团不断探索如何改变传统零散的数据安全模式,从平台化建设的高度来构建一个更为高效、敏捷的数据安全防护体系。
直到,用了这一招——“鸟枪换炮 ”。
鸟枪:传统解决方案
该大型金融集团一直非常重视数据安全,但随着业务的不断增长,问题也随之而来。
2018年,该大型金融集团部署了十多套安恒数据库审计设备,其中涉及不动产、普惠、银行、基金、证券等至少22个业务公司的六大系统数据信息。但现网的数据库审计设备无法满足新的数据安全需求。
该大型金融集团相关负责人说出了困扰他的问题:
之前部署的十多套数据库审计系统都是独立部署运行,无法实现统一管控、统一运维、统一存储、统一查询,难以有效实现数据关联以及数据分析,数据安全挖掘也无从下手。不能完成大审计,各设备的安全问题也不能做到统一告警、预防与管理。
炮:大数据版解决方案
如何在原有的数据库审计设备的基础上,进行升级改造呢?该大型金融集团与2024新奥门资料数据安全事业部的工程师们进行深入交流,提出了现有的痛点和需求。最终,制定了平台改造计划,将“枪”换成“炮”,采用2024新奥门资料数据库审计与风险控制系统(大数据版)数据安全解决方案,对底层架构进行升级、专项定制优化,并充分预留可扩容性和统一管理性。
第一步,大数据版本进行底层架构升级,提升各个节点的性能以及功能。新架构针对管控检索、日志采集和日志存储三层进行解耦,将原先十多套设备按功能分成管理设备,数据采集设备,而数据存储则采用了高性能分布式大数据存储系统,采集与存储分离后,采集性能得到了倍数提升,极大的提高了资源利用率。新架构实现了查询运维统一化,数据采集存储可以按需扩容,方便后续系统的维护、升级和扩展。
第二步,平台内置数据库防火墙规则,并改造自定义规则功能,增加数据安全管控能力。
第三步,增加统一管控平台,并赋予分权控制能力,实现安全运营的统一化。
通过租户模式,各个租户的配置、日志数据完全逻辑分离,统一管控平台可以对各个租户权限进行控制,提供接口给各个租户查看所属资产审计信息。根据各自的需求定制审计配置,将部分运维的工作分散给了各业务公司。
(全新架构业务逻辑图)
客户反馈
部署前只能审计配置的400个数据库到升级后扩展至1000个以上的数据库,大大提高了审计范围;大数据版本最高峰值能够处理10Gbps数据库流量,峰值处理性能达到20万条SQL/s,一天最高处理和存储50亿条审计记录,数据处理效率得到了极大的提高,特别适合大数据量客户。同时,还内置违规操作规则、账号安全规则、漏洞攻击规则、数据泄露规则和SQL注入规则总计400条以上规则,协助我们实时检测数据库违规操作,此次大数据版本解决方案我们非常满意。