從“微盟刪庫“事件探討銀行資料安全保護技術

資料和雲發表於2020-03-04

前言

“微盟刪庫”事件已經過去整整一週了。昨晚微盟官方釋出訊息稱:

截止到3月1日晚8點,在騰訊雲團隊協助下,經過7*24小時的努力,資料已經全面找回……3月2日凌晨2點進行系統上線演練,將於3月3日上午9點資料恢復正式上線……我們準備了1.5億元人民幣賠付撥備金 ,其中公司承擔1億元,管理層承擔5000萬元。

微盟團隊還表示:此次事故暴露出公司在資料安全方面出現了管理漏洞。事故發生後,微盟加強了內部流程控制管理,同時邀請外部資料安全專家一起評估資料安全保障方案,並迅速制定出資料安全保障計劃,以杜絕此類事故的再次發生。

從“微盟刪庫“事件探討銀行資料安全保護技術

誠然,“此類事故的再次發生”是任何一家企業都難以承受的商業之殤,這不僅意味著自身商譽和經濟的嚴重受損,更是給數以萬計的使用者(商戶)帶來災難性甚至致命的影響。“杜絕”並不容易,這需要技術+制度的雙重保障。本文無意再去討論微盟事件的具體來龍去脈和責任承擔問題,僅就此事件引發的思考,從國家法規和監管機構對於銀行資料安全要求,探討銀行資料安全管理體系,並重點介紹五類資料安全保護的關鍵技術。

1.對於資料安全的認知

許多人對於資料安全的認識停留在技術層面,通常在防火牆硬體和一些安防軟體上進行資料保護。在整個資料安全體系中,基本的硬體和軟體技術只是一個小部分,在安全建設中屬於加強安全輔助功能,是實現風險管理的基礎,但是從一些網際網路金融公司以及某些發生故障的銀行事故表明,在這些事故中存在以下幾個特點: 

01面對高度資料管理整合的壓力

大部分銀行的資料管理建設中,基本實現了資料集中管理。比如常見的各分行、機構的資料回到到總行資料中心或區域資料中心,這樣提高了資料處理效率,同時相應減少了資料管理的成本由資料中心進行集中。但是這也在一定程度上,提高了資料安全管理的要求,對資料中心的資料安全增加了風險。隨著銀行業務的不斷擴充套件,在維護工作中逐漸帶來更多的壓力。

02資料快速增長的安全管理

隨著網際網路技術的快速發展,商業銀行的業務不斷髮展和創新,業務系統產生的資料不斷增長。但是對於業務產生的資料,在各業務系統中治理和保護的級別不同,以及所用於儲存資料的介質和方式也不盡相同。因此在生產資料在應用和處理中,對於資料洩露、資料刪除及其資料損壞的風險也在不斷增加。

03資料管理的訪問控制

資料庫系統的功能是負責資料儲存和業務資料管理,在保護資料的安全性和保密性上,可以滿足一般的應用需求。但是對於資料管理的訪問控制能力,一般為自主訪問控制,也即是對於行為管理功能上欠缺,通常會採購一些審計及其訪問控制的安全軟體進行加強。

2  資料安全的風險因素

傳統銀行業金融機構專案在企業開始大量採用新技術前,主要以專案管理和應用開發為主要工作方向,對資料安全風險的分析、識別和控制往往依賴於提供開發支援的外部公司工作人員,對於包括網路架構、物理架構、通訊處理方式等架構方式都採用現有框架模式。這可以滿足快速增長的技術需求,但在資料安全風險存在以下幾點:

01裝置及其軟體執行風險

商業銀行使用的資訊系統中,大多為專案管理開發型別,在設計的內容和實際需求方面存在不確定性,以及相應資料操作人員是否能夠正確使用和管理資料庫軟體。裝置硬體層上也存在故障風險,裝置故障以及執行環境破壞,都會引發資料安全風險。

02人為風險

對於造成銀行資料風險的人員威脅,主要分為兩種:有意識和無意識。
  • 有意識:個人及其組織,在利益誘惑下進行資料盜取及其破壞

  • 無意識:在資料操作過程中,不符合規章的誤操作導致的資料安全風險

03技術入侵
還有一種對於銀行資料安全構成安全風險的因素就是技術入侵,利用一些漏洞或者病毒,進行資料的盜取以及破壞活動。

3.資料庫的保護方案
在銀行資料安全中,資料庫處於最核心的位置,它的安全性關係著整個業務系統的安全,同時也是銀行的核心,所有業務產生的生產資料都存放在資料庫中,因此對於資料庫的安全保護是非常重要的。

首先,根據銀監釋出的《銀行業金融機構資訊科技風險監管手冊》中,對於資料庫的安全性分為:資料獨立性、資料完整、資料備份、資料訪問控制、標準化機制等幾個方面。
01資料獨立性
早期銀行業務中,主要以儲蓄、貸款業務資料為主,資料量較小。同時,還未具備資料探勘和分析的需求,日常處理的業務資料週期短,數量規模小。但隨著網際網路技術的發展,客戶群體變大,發生的業務交易頻率也在增加,對於各類資料進行分類挖掘及其管理,也逐漸變得更為重要,如果沒有對資料進行週期性管理,那麼丟失關鍵核心資料,將會造成重大的損壞。
· 資料庫儲存資料量規模大
如果未對資料庫資料進行生命週期管理,那麼直接表現就是資料庫空間佔用巨大,這對於業務系統訪問效能、及其資料庫執行效能也存在相應問題。
· 業務表管理艱難
在資料庫邏輯結構中,資料是存放在表中,那麼直觀表現就是表資料量較多,這對於業務資料的處理,以及資料庫本身表訪問技術效能帶來壓力,在資料備份、索引變更中,均會花費較長時間,同時增加了表鎖風險。
· 資料恢復耗時
較大資料規模的恢復,本身就存在技術難度,影響更大的是對於業務系統的連續性。如果恢復時間較長,那對於業務恢復帶來壓力及其影響均較大。
Oracle資料庫中就提供了全資料生命週期管理,可以實現資料層次遷移、歸檔、保護等,同時也可以實現高效、低成本、不同訪問邊界的資料生命週期管理工具。
從“微盟刪庫“事件探討銀行資料安全保護技術
圖1,資料生命週期管理階段
02資料完整性
資料完整性是指保證資料和資訊系統的準確性和可靠性,並禁止對重要資料和業務關鍵資料進行非授權的修改。在資料庫中不正確和不規範的SQL操作,會導致資料完整性受到破壞,因此加強對於SQL稽核制度。

對於SQL稽核的關鍵點:
  • 加強業務SQL操作邏輯,梳理安全操作意識
  • 根據SQL開發的標準規範要求,按需開啟預設稽核規則,並進行自定義規則設定
  • 週期性的線下SQL開發培訓,加強在開發測試流程中的重要性
  • SQL最佳化技能培訓
  • SQL最佳化前後效能對比
  • 週期性釋出SQL稽核資料,體現SQL稽核帶來的質量提升


從“微盟刪庫“事件探討銀行資料安全保護技術
圖2,SQL稽核體系圖
03資料備份
“備份重於一切”,其重要性不在闡述。一般來說銀行資料庫備份方式有如下幾種:
· 資料庫冷備份、熱備份
冷備份也叫“離線備份“,需要資料庫進行關閉,保持資料一致性,將資料庫資料檔案、引數檔案、控制檔案、重做日誌檔案和歸檔檔案等進行副本複製。
熱備份也叫“聯機備份“或”線上備份“。不需要資料庫進行關閉狀態下,對於資料庫檔案進行備份。熱備份不影響資料庫的正常使用,對於業務的影響最小。
· 資料庫全量備份、增量備份
全量備份,對資料庫進行全部備份,不考慮距離上次備份的資料變化。
增量備份,備份資料庫上次全量備份到現在的變動資料,備份時間較全量備份短。
全量備份與增量備份構成了備份管理策略。
· 資料容災
近年來我國銀行業業務發展迅猛,大型銀行的資本總額、開戶數量、業務處理量已位居世界前列,經營範圍遍及全國並在海外快速擴張,一旦業務停頓,可能影響全行乃至整個金融體系的正常運轉,並影響社會穩定。因此,資料大集中後,銀行業積極推進災難恢復、應急管理和IT服務持續性管理有關工作。
大型和股份制銀行積極推進“兩地三中心”的建設,建立了同城和異地災備中心,應對建築類故障和區域性(例如地震、洪災、戰爭等)災難。大多數商業銀行基本建立了核心業務的災難恢復系統,保障核心業務資料安全和災難發生時核心業務的恢復。
從“微盟刪庫“事件探討銀行資料安全保護技術
圖3,“兩地三中心”容災圖
04資料訪問控制
資料庫作為銀行應用軟體的支撐平臺和執行環境,在銀行業務系統中起著重要作用,主流的資料庫Oracle、MySQL和DB2中,它們具有很高的安全等級,可以提供資料庫恢復和事務處理,同時也具備角色管理和自主控制安全機制。
加強許可權管理,形成賬戶負責制,例如:技術開發人員只能在指定機器上進行運維和開發工作,如發現有賬戶被洩漏情況,及時修正,最終形成統一明確的賬戶流程管理制度。
透過IT運維審計系統全面監控運維和開發人員的工作內容,結合資料庫審計系統全面監控所有運維和開發工具,形成全方位操作監控,詳細監控每個賬戶人員的所有操作情況,並且透過應用層賬號、資料庫賬號、作業系統使用者名稱、客戶端主機名、客戶端IP、客戶端MAC定位技術,準確定位到人。
從“微盟刪庫“事件探討銀行資料安全保護技術
圖4,資料庫許可權管理圖

備註:客體是指資料庫資源,例如資料、表、表空間等;
安全約束控制,指安全訪問的身份隔離(職責分離),剝離高度集權使用者。
05標準化機制
資料標準化建設規劃的目的是確保業務資料的完整性、有效性、一致性、規範性以及共享性,從而使得提高資料的使用以及資料安全隔離,減少非標準化導致的設計缺陷以及錯誤操作流程。

  • 統一的資料標準可以提升業務效率,以及業務系統開發流程
  • 增加了資料的共享性,各類資料結構的設計和定義的統一,可以對外開放介面
  • 標準化治理的資料,具備較高的資料質量,滿足規範的資料來源格式
  • 減少資料的不合規操作及其訪問
從“微盟刪庫“事件探討銀行資料安全保護技術
圖5,資料標準化管理邏輯架構圖

4.資料管理制度
資訊系統處理的各種資料(使用者資料、系統資料、業務資料等)在維持系統正常執行上 起著至關重要的作用。一旦資料遭到破壞,都在不同程度上影響銀行業金融機構的業務連續 性和安全性,甚至帶來巨大的聲譽風險或造成經濟損失。由於資訊系統的各個層面(網路、 主機、應用等)都對各類資料進行傳輸、儲存和處理等,因此,對資料的保護需要物理環境、 網路、資料庫和作業系統、應用程式等提供支援。銀行業金融機構應嚴格業務資料的採集、 傳輸、使用、儲存、備份、恢復、查詢、銷燬等各個環節,確保資料的機密性、完整性、可用性。
01資料管理的機制 
基本要求:銀行業金融機構應制定嚴格的指導意見,對業務資料的使用、儲存、備份、 恢復、銷燬等各個環節進行嚴格管理。
02資料管理的職責
基本要求:銀行業金融機構應針對資料管理的內容和等級,以及資料產生、儲存、分發、 備份、恢復和銷燬的過程,建立完整的崗位責任制度,責任落實到人。
03資料恢復演練
基本要求:應定期執行恢復程式,檢查和測試備份介質的有效性,確保可以在恢復程式 規定的時間內完成備份的恢復。
結語
微盟的事故,讓公司的股票價格產生了10億元的波動。對於一家網際網路企業,唯一的寶貴財富就是資料,對資料的保護,以怎樣的深度去保護都不為過。其實,在DT時代,對資料的保護,對任何組織來說又何嘗不是最重要的呢?
陽光之下,並無新事,Eygle曾經寫過一本書:《資料安全警示錄》,收集了大量安全相關的案例,分析處理經驗,以期起到警示警醒的作用。這裡強烈推薦每位企業的資料管理者能夠深入去思考來自真實世界資料安全的警示和需要採取的必要措施。以下這些產品和服務希望可以有效減少和規避因資料安全保護不到位而導致的災難發生。
  • 產品
雲和恩墨的ZDBM產品是採用複製資料管理(CDM)技術的資料庫備份、容災、複製資料管理平臺。對於一致性還是連續性,相信每一個運維團隊都會根據業務特性形成預先的準則,不同的業務系統在不同的階段就會有不同的取捨。ZDBM做到了兩者的平衡,滿足了組織在資料安全保護和高效利用備份資料方面的迫切需求。

從“微盟刪庫“事件探討銀行資料安全保護技術
ZDBM軟體介面

另一款具備備份功能的MyData,是面向MySQL資料庫的一體機產品,其備份恢復功能提供了基於XtraBackup的物理全量、增量備份,binlog日誌備份以及使用mydumper邏輯備份的三種備份方式,可以根據不同的備份恢復需求進行靈活的搭配,提供了更多選擇。

從“微盟刪庫“事件探討銀行資料安全保護技術
MyData軟體介面

  • 服務
  1. 維保類:為客戶核心系統資料庫的安全性、穩定性、效能提供專業的技術支撐。
  2. 單次服務:資料恢復(資料庫損壞、儲存等裝置本身故障)、緊急救援(熱線:400-660-8755)。
  3. 資料庫安全加固。
  4. 培訓:企業內訓&實戰班培訓&認證課培訓(恩墨學院:)。

參考文獻:
《商業銀行資訊科技風險管理指引》
《資訊和通訊技術安全管理(ISO/IEC TR 13335)》
《資訊保安技術個人資訊保安規範》
《銀行業金融機構資訊科技風險監管手冊》

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556440/viewspace-2678542/,如需轉載,請註明出處,否則將追究法律責任。

相關文章