金融行业:敏感数据精准防护
2021年是实施“十四五”规划的开局之年,如何把握数字化转型机遇,实现高质量发展成为众多企业信息化的重中之重。当前,各省市正在全面部署数字化改革工作,认真贯彻落实全面深化改革和数字中国建设的重大部署。
近年来,我国金融科技发展成效显著,重点领域金融服务获得感明显增强。但随着金融科技实践的不断深入,传统模式在服务效率、成本、风控等方面的瓶颈日益暴露,5G、云计算、大数据、人工智能等新技术,正加速推进金融科技向数字化的转型。
走进金融科技企业,从用户视角挖掘数字化转型解决方案,同时邀请了项目负责人为我们进行方案阐述。
李工
方案负责人
至今已发展成为融保险、银行、投资等金融业务为一体的整合、紧密、多元的综合金融服务集团。
李工:随着我们集团的发展壮大,对全量接入生产数据库和包含敏感信息数据库的要求逐渐清晰,在数字化转型的今天,也催生出数据库审计的需求。以下是我对这个过程的一些个人见解,不吝指教。
>>>痛点分析<<<
近年来,针对数据库的密码暴力破解攻击次数日均超过百亿次,数据泄露、非法售卖等事件层出不穷,数据安全与个人隐私面临严重挑。金融行业涉及公民个人信息的数据库数据安全事件频发,其痛点不言而喻,我们在这个过程中“吃了不少苦”,有如下例子:
♦ 数据库数据非法售卖事件,真实性确认:某网中存在售卖业务数据库中用户信息的内容,需要排查确认是否真实存在数据泄露事件并提供可信数据;
♦ 业务代管人员对相关数据操作不敏感:集团绝大多数的信息系统都由其进行代管,如果没有对各系统各业务都非常熟悉的人员进行统一维护则需要让所有数据库的操作行为能够可视化,方便数据管理;
♦ 高风险操作不知情、不可查:对于监管要求和内部的管理现状,急需识别出高风险操作并进一步分析;
♦ 数据分散,无法聚合:数据源可多次复用,用作多层次的分析,防止遗漏;
♦ 法律法规要求,合规性评价:网络安全法已正式实行,所以我们目前需尽快满足等级保护测评合规的要求;
在此基础上,2018年起我们在多地分别部署单台设备,然而设备独立运行、管理、查询,给信息整合带来极大难度。
于是,我们开始了项目需求整理:
1. 整合管理设备
2. 日志告警查询整合
3. 存储集中分析
4. 租户式模式
5. 日志分析整合
6. 高风险操作的识别
>>>解决方案<<<
根据数据库审计需求,我们通过2024新奥门资料独创的分布式部署方式将各设备之间建立联系,实现设备的统一管理与监控。
1. 分布式部署:分布式部署能够将各分支节点的数据进行统一日志查询,提升了代管平台数据可读性,解决了日志分布各机房查询困难的问题;
2. 敏感数据保护:对指定敏感数据表的非业务系统访问行为进行重点审计,尤其对更新、删除、插入等的操作进行重点分析,保证敏感数据信息的信息安全。
3. 存储分离:审计的信息支持统一至ES大数据平台集群中分离存储,解决原本存储分布各机房,无法集中进行关联分析的痛点;
4. 租户权限隔离:采用租户模式,支持对各子公司用户建立单独账户进行权限分配控制,各个租户的配置,日志数据完全逻辑分离,实现云化方式的管理;
5. 统一日志分析:支持将日志信息统一发送给AiThink进行进一步的UEBA行为分析;
6. 内置规则丰富:新增规则400+,共计内置规则超900条+
功能解耦,支持横向扩展——大客户架构
>>>方案效果<<<
部署50台+的审计设备和ES集群,明御数据库审计与风险控制系统很好的满足了我们的项目需求,解决了项目痛点,为后续方案的横向扩容提供了坚实有力的依据,在大流量处理场景应用率先走在行业前列。该方案可以直接体现出以下有益效果:
1. 由部署前审计配置的400个数据库到升级后扩展至1300+的数据库
2. 最高峰值能够处理10Gbps数据库流量,峰值处理性能达到20万条SQL/s,一天最高处理和存储50亿条审计记录
3. 内置规则超900条,实时监测数据库违规操作进行告警
4. 支持租户模式,针对审计引擎和审计数据存储进行更细的权限划分
5. 支持审计引擎和ES服务器的横向扩展,简单应对业务数据库流量增加的审计
根据以上效果,我们解决了机房设备部署问题、分散管理问题、性能问题与大流量场景与审计信息复用等问题。其产生的外部有益效益分别为:
1. 旁路部署镜像方式对于用户原型网络无影响,对数据库层面无感知
2. 识别超过千余台数据库资产,单日审计量超200亿条,单日存储20T数据,总存储数据量超过2P
3. 加强数据安全管控,借助数据库审计分布式部署的方式完成了一级库和敏感等级高的资产的网络安全事件审计与溯源
4. 成功部署超50节点以上的超大型分布式方案,解决了设备分散管理等相关问题,支持横向扩展和统一管理提升了运维管理,突破了性能瓶颈和大流量场景的问题
5. 成功替代国外厂商,充分证明了产品的硬能力