背景

数据是金融机构最具有战略性的、最为核心的资产。数据库和数据文件里保存着客户信息、征信信息和各类资金数据,数据的安全不仅关系到机构自身的金融风险和品牌,还关系到公共秩序甚至国家利益。互联网、云计算和大数据的急速发展以及网上金融服务业务的开展使得金融机构的数据信息的价值及可访问性得到了提升,也致使数据安全面临严峻的挑战。同时对内部网络来讲,同样存在着针对金融机构的核心数据访问和操作的安全隐患,例如零信任管控、数据访问状态监测、数据操作行为审计、非工作时间访问核心业务表、非工作场所访问数据、第三方软件开发商远程访问、敏感数据传输等等行为,都可能存在着重大安全隐患。保护数据的安全,防止非法者获取或篡改是一项非常重要而艰巨的工作。与此同时,数据安全的要求在国家等级保护、中国人民银行及银监会信息安全规范以及国际支付卡行业数据安全标准、安全的软件生命周期等都有着明显的要求。

需求分析

1. 数据资产难以梳理,无法按需保护

金融服务方式越来越多,需要收集的数据变得越来越庞大,而在金融信息系统的每一层中,都存在大量的业务系统和敏感数据,这些数据的访问渠道繁杂,数据的使用情况不可知,数据安全风险不可控。

2. 无法满足开发、测试、运维使用数据的需求

为满足线上运维,线下测试、培训、开发等环境下使用数据。现阶段,银行采用对线上环境使用严格的权限控制,对线下环境,采用DBA手工脚本脱敏的方式进行,但是线上数据库用户权限往往无法划分的很细,线下手工脱敏,易引起逻辑不一致、数据重复和遗漏等问题。

3. 数据使用难以进行安全防范

传统的网络安全关注边界防护,对数据安全重视不足,无法了解数据使用具体情况,缺乏数据访问控制、SQL注入防护等功能。同时内网环境下的敏感文档使用、拷贝、打印无法全面监管,数据泄漏事件发生不可知、事后无可查。

4. 无法满足行业监管的要求

(1)《商业银行信息科技风险管理指引》是信息科技风险管理重要的指南

其中指出要确保信息系统开发、测试、维护过程中数据的完整性、保密性和可用性;应采取适当的加密和遮蔽技术,防范涉密信息在传输、处理、使用、存储过程中出现泄露或被篡改的风险。

(2)《银监会信息科技风险现场检查指南》强调测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理。

(3)《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》强化个人金融信息保护和银行业金融机构法制意识,对个人金融信息的保护是银行业金融机构的一项法定义务。

(4)《银行业金融机构数据治理指引》提出防范含客户信息在内的银行业金融机构非公开数据被服务提供商非法获得或泄露。

解决方案

通过数据资产梳理,准确定义敏感数据,分析访问热度

对整个环境中的数据进行分级定位,梳理出哪些是敏感数据,敏感数据在哪,以客户数据为中心、以产品数据为导向、以账户核算数据为基础,从不同维度分析数据流量,访问热度,为之后的数据保护做基础。

通过动态脱敏,防止数据共享时的敏感信息泄露

动态脱敏是存在于信息化平台和运维环境之间的安全层,这种方式确运维环境能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。 

通过静态脱敏,为开发、测试、培训提供可用的脱敏数据

有效解决DBA通过手工脚本,为线下环境提供数据所带来负担,脱敏系统通过页面操作的行为,极大减轻工作量,同时保障脱敏数据的关联性,实现脱敏数据可用。

通过数据防泄漏(DLP),为非结构化数据,提供网络断和终端的全面的审计与防护

可有效监管非授权外设传输、拷贝、打印、截屏/拍照、网络外发等风险操作,必要时可以直接拦截阻断。使内网和终端本地数据使用安全、合规。

通过数据库防火墙,对数据库的操作进行全面防护
通过防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和越权操作行为,防止拖库、撞库、删除、修改等高风险行为发生。

通过数据库审计,对所有的数据库使用进行全面记录

对数据库的访问行为进行全面的记录,做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据库操作信息,同时对高风险的操作行为进行及时的email、邮件、短信、syslog等预警操作。


方案优势

全面的数据资产梳理,为数据保护稳固的基石。

提高内部内部运维、开发、测试、培训的数据使用安全。

推进数据安全共享,有效防止数据泄露。

全面的数据安全使用监控和防护。

涵盖结构化、非结构化的全面数据保护。

应用价值

纵深防御

由数据数据资产梳理、数据库防火墙、数据库脱敏、数据防泄漏和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。

动态防护

安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。 

全面防护

同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的解决方案。

典型案例