大数据时代,数据就和呼吸一样“自然”。数据资产的价值既能为金融机构带来利益,而数字化趋势带来的隐私泄露、数据库安全问题引起了金融行业的重视。
随着大数据的迅猛增长以及数字化转型的不断深入,数据分析和利用带来的衍生价值日益扩大。数据流转时的安全,成为影响大数据资源实现价值的关键所在。
由于行业的特殊性和前瞻性,金融业的数字化转型一直走在前列,近年来,银行业不断加大信息化业务发展力度,提高大数据开发利用程度。随着新技术应用和商业模式的出现,银行的业务系统对信息技术的依赖程度不断提高,数据库安全问题日益严重,内部外部威胁不断涌现。
作为数据密集的高地,银行业的数据安全是重中之重。但鉴于金融数据种类和内容庞杂,面临规模化用数、普惠用数、跨机构共享用数等日益旺盛的安全需求,行业面临敏感数据访问、外部标准合规要求等诸多难关。
在内部威胁方面,各职级人员因工作需要频繁访问系统,极易发生因权限控制不当导致的越权访问、数据误删篡改、将敏感数据流转至外部等行为,甚至有个别人员违规查询获取信息,倒卖数据以获取暴利。
在外部威胁方面,利用应用系统漏洞及员工安全意识淡薄缺陷,进行ODAY漏洞、邮件钓鱼、撞库、拖库等攻击行为严重威胁了银行正常经营和商业声誉。据调查,2023年金融行业是个人信息泄露的重灾区,数据泄露事件数量8758起,涉及银行、保险、证券等行业高净值人群信息。
随着国家《网络安全法》、公安部《信息安全等级保护》以及《商业银行信息科技风险管理指引》、《中国银行业信息科技“十三五”发展规划监管指导意见》等一系列法律法规的陆续出台和实施,趋于严格的监管形势叠加日益严重的网络安全形势,都敦促银行业尽快建立合法合规的数据安全防御体系,以应对接踵而至的安全挑战。实现监管要求过程中,不可避免涉及到系统的改造工作,其成本高、周期长,不可控因素增多。目前国产化数据库种类繁多,功能各异,自带的数据库管理工具管控效率并不高。第三方的客户端支持数据源单一,缺乏访问权限控制、数据安全保护、操作审计日志以及企业级集成等系统能力,很难达到国家规定的安全管控标准。因此,行业亟需建设统一安全接入口,实现数据防泄漏、数据加密与脱敏、用户权限管控、安全审计等数据库全管控建设体系。数据库安全风险已成为商业银行数字化转型中的关键问题。某商业银行有着百余套数据库,面对日益增长的数据管控风险,传统数据库管控模式显得“力不从心”。
新数科技打造的数据库云平台集高危拦截与人工审批、敏感数据动态脱敏、水印及下载权限管控等多功能为一体,不仅能完成多种数据库统一管控,还形成了高效智能的管控体系,实现了数据库效率与安全的双重把控。
要解决数据库安全管控的问题,核心是掌握“访问入口”“访问主体”“访问客体”“访问行为”四方面详细信息,再结合具体业务场景进行数据库安全风险管控。新数科技通过统一访问入口、以人为核心、以SQL全生命周期管理为基础、全方位审计分析为抓手的整体思路,为银行用户打造了数据库全链路的安全管控体系。对于混合数据库场景提供统一的数据访问接入和权限管控,通过平台提升数据库的安全防范能力,并一体化提供操作审计、脚本自动审核等功能,为开发、测试、DBA、管理人员提供一站式操作。在数据库数据使用访问过程中,开发、测试、DBA、管理人员等为行为主体,通过展现人员的“动态”行为信息、环境信息以及相对“静态”的人员权限、组织架构、岗位部门等信息,构建人员主体画像,支持库、Schema、表、可编程对象多级授权、限时限量,实现更加精细的权限管控。
可视化展现任务执行情况,追踪单表的变更记录,精准定位任务ID查找任务详情,查看全面信息,以便问题处理和权责追溯,在数据访问使用过程中基于敏感识别和分类分级规则,识别当前访问数据的重要程度和敏感程度,从而进行针对性防护。
平台内置各类数据库SQL规则,能够依据数据库类型、业务需求、查询和变更操作需求,灵活配置各库的任务流程、SQL审核规则、审核阈值以及审批流程。具备自动审核功能,提前规避SQL语法错误和SQL性能问题,阻断敏感、高危SQL引发的生产数据泄露和故障,实现SQL开发、自动审核、人工审批、备份、上线变更的全生命周期安全管控。
实现了对数据库操作行为全面、准确的监控审计。截止目前,该银行已将几百套数据库节点纳入管控和审计范围,针对运维人员的数据库操作行为进行“无死角”审计记录,实现了对安全事件追溯有据可查的目标。通过持续观察命中的风险事件,及时分析并与管理人员进行确认等方式,判定相关事件是风险还是合规操作。同时,通过在持续运营、维护的过程中进行策略优化,最终形成适合行内实际需求的精准操作规则策略。在敏感数据和敏感操作上建立三权分立机制,彻底解决特权账户问题,及各种非授权访问、越权访问和权限滥用问题。其次,实现统一的脱敏、水印以及针对不同安全风险的告警和控制能力,实时响应,最大程度地降低了损失,管控风险。总结来看,在当前数据安全强监管和安全事故频发的环境下,银行业面临着高昂的数据泄漏违规成本,数据安全和个人信息保护相关法律体系日渐完善,违规成本将转为合规成本。商业银行将更加注重数据安全方面的资源投入,将数据安全提升至数字化转型的顶层设计和战略规划高度,采取更加完善的数据治理、数据保护技术和管理措施。新数科技数据库云平台能够做到事前预测、事中控制、事后审计,将数据库安全事件防范于未然,构建智能化、自动化、高效率的数据安全防御体系,为金融机构的数字化转型保驾护航。ShinData新数科技是业内数据库云平台软件创新引领企业,产品领域涵盖数据库dbPaaS云管理平台、数据库安全管控平台、数据库SQL智能审核平台、数据库容器云平台和数据迁移传输平台等。广泛应用于金融、制造、能源、零售和通信等行业,为广大企业在新时期云计算、大数据、人工智能等环境下的数据库基础软件转型变革提供持久源动力。
