2017年，是互聯網金(jīn)融業快(kuài)速發展的一年，越來(lái)越多的傳統金(jīn)融機構也(yě)期望借由數字化熱潮來(lái)推進業務發展，這(zhè)也(yě)已經成爲包括銀行、證券和(hé)各大(dà)保險公司等在内的金(jīn)融機構的重要業務增長點。基于此，金(jīn)融數據庫的管理(lǐ)安全和(hé)優化則顯得尤爲重要。

近日，帕拉迪協同恒生電子在山東煙(yān)台舉辦了(le)一場以金(jīn)融數據庫安全爲核心主題的DBA CLUB ，本次交流會(huì)邀請(qǐng)了(le)各類金(jīn)融機構的DBA專家們共同探讨數據中心的未來(lái)架構及發展。 

會(huì)上(shàng)，杭州帕拉迪華東區(qū)産品總監王總就提出：“越來(lái)越多的金(jīn)融機構開(kāi)始意識到(dào)：信息安全在業務發展中的作(zuò)用(yòng)不再隻是‘降低(dī)風(fēng)險’，而是促成業務發展的‘核心競争力’ 。”

金(jīn)融機構安全管理(lǐ)痛點

現(xiàn)如今，金(jīn)融機構安全風(fēng)險控制所面臨的痛點主要來(lái)源于帳号和(hé)權限的管理(lǐ)以及敏感信息的洩漏問題。

金(jīn)融機構核心交易系統包含前端應用(yòng)、運營後台、支持系統、第三方接入系統等四大(dà)模塊，每塊至少有5-6個子系統，這(zhè)麽多系統帳号和(hé)權限的生命周期管理(lǐ)一直是困擾着業務管理(lǐ)員和(hé)CIO的難題。

    數據的存在形式分結構化和(hé)非結構化，非結構化數據相對(duì)單一好(hǎo)控制，而結構化數據卻較難控制，其常态就有生産數據庫、數據倉庫、開(kāi)發測試數據庫等；而使用(yòng)這(zhè)些(xiē)數據的人非常多，有網站(zhàn)用(yòng)戶、開(kāi)發測試人員、數據管理(lǐ)員、後台運營人員以及數據科學家等等，甚至有些(xiē)惡意用(yòng)戶或黑客能(néng)夠間接接觸到(dào)這(zhè)些(xiē)數據。那麽問題來(lái)了(le)——怎麽界定誰能(néng)訪問，誰不能(néng)訪問，誰又應該具備哪些(xiē)訪問和(hé)使用(yòng)權限？

如何高(gāo)效解決？

既然問題已抛出，就需要有一個既便捷又可以很(hěn)好(hǎo)的解決這(zhè)些(xiē)問題的方案。王總講到(dào)：想解決這(zhè)些(xiē)疑難雜(zá)症，就隻有一味藥方——“解決掉空(kōng)間和(hé)時(shí)間上(shàng)的不确定性問題”。

帕拉迪正是圍繞這(zhè)兩個痛點爲金(jīn)融機構輸送智能(néng)化方案。IAM方案能(néng)夠解決業務的身份和(hé)權限管理(lǐ)，讓權限的最小(xiǎo)化及帳号身份的生命周期得到(dào)合理(lǐ)的控制和(hé)監管；而帕拉迪通過NGDAP方案，爲數據庫的訪問途徑建立了(le)建全的準入控制，解決了(le)空(kōng)間不确定性問題，通過業務大(dà)數據分析建模，将業務正常合法行爲模态化，讓惡意行爲的SQL語句無處遁形，實時(shí)阻斷惡意行爲。

當然，好(hǎo)的解決方案離不開(kāi)嚴格的執行者。許多企業即使部署了(le)充分的安全解決方案，但(dàn)如果沒有專業的IT安全團隊将技術和(hé)策略相結合，仍就無法獲得好(hǎo)的安全輸出。所以，企業的DBA們也(yě)都應當積極地參與到(dào)企業信息安全建設中來(lái)，爲數據安全搭建起堅固的堡壘。