美創資料庫審計助力中原銀行資料安全建設
金融資料安全關係著公民個人權益與社會穩定,銀行作為敏感資料的“重災區”,往往面臨更為突出的資料安全威脅,會更加重視對使用者資料的保護。在中原銀行資料安全建設過程中,美創資料庫審計系統幫助中原銀行監督人員獲得有效的技術手段,完善了該行IT內控機制,有效保障了中原銀行敏感資料資產的安全,助力中原銀行資料安全建設。
中原銀行是河南省屬法人銀行,成立於2014年12月26日,總部位於河南省會鄭州市,連續四年獲《金融時報》“年度十佳城市商業銀行”,在英國《銀行家》雜誌公佈的2019年全球1000強銀行排名中,排名位列全球第181名,位列國內上榜銀行第28名。
該行近年來不斷探索融入金融科技,大力發展移動金融、線上金融,提升綜合金融服務能力。從2018年起,中原銀行開啟數字化轉型,以打造敏捷銀行、未來銀行為目標,全面啟動科技和資料能力建設。
隨著業務的大力發展,中原銀行現擁有多個業務系統、資料庫例項較多,業務流量併發高,平均每秒12000-15000條SQL語句,業務高峰期有每秒30000條以上的SQL語句,結合國家、行業監管部門對資料安全方面的合規要求,現需要一套穩定、高效的資料庫審計系統對資料流量進行審計溯源,具體需求如下:
❶ 滿足合規需求:滿足《網路安全保護法》、《網路安全等級保護條例》三級等保要求。
❷ 實現運維人員權責分明:現有大量運維人員都能操作核心資料庫,需透過資料庫審計系統將每個對資料庫的操作定位到人。
❸ 產品易用高效:不改變現有網路架構,不能影響生產資料庫的正常執行。不能在資料庫伺服器上部署任何代理外掛。審計記錄儲存週期大於6個月,審計查詢簡潔高效。
01解決方案
中原銀行經過實際考察篩選,最終選擇美創資料庫審計系統對資料庫進行安全審計。
美創資料庫安全審計系統是資料庫之外的第三方獨立審計系統,以全面審計和精確審計為基礎,資料庫安全審計能透過解析網路流量中的資料庫協議,對其中的SQL語句和語法進行提取分析,解析、還原對資料庫操作的行為,根據預先設定的策略進行告警提醒和記錄,以供日後進行查詢、分析、溯源,快速定位和發現安全事件,做到及時發現和有效追蹤,整體實現資料庫的全面監控和審計,完美滿足中原銀行針對資料庫安全監控需求。
美創資料庫審計優勢
針對中原銀行的實際現狀,本次選擇旁路映象部署採集的解決方案,透過流量映象將需要監控的資料庫流量映象給資料庫審計裝置;所有的資料庫審計裝置被集中管理裝置統一管理,全面滿足存放大量日誌、集中管理、許可權分離等複雜需求。
美創資料庫審計拓撲圖
02客戶收益
❶ 滿足合規要求
滿足網路安全法、ISO27701、等保2.0、資料安全管理辦法、銀行業金融機構資料治理指引等合規要求。
❷ 實現獨立審計、直連管控機制
IT系統的使用權、管理權與監督權必須三權分立。美創資料庫審計系統實現獨立審計,幫助中原銀行監督人員獲得有效的技術手段,從而完善銀行IT內控機制。同時,支援防直連機制,即使繞過流量本地訪問也能獲取資料庫日誌。
❸ 個性化報表展示
提供了豐富的報表系統,可以統計不同的IP,客戶端登入資料庫情況,以及高危操作的執行次數,執行IP。同時審計系統會收集SQL語句執行時長,執行失敗次數等資訊輔助DBA分析,瞭解資料庫效能。
❹ 多級審計部署
透過管理平臺+採集器的多級部署模式,中原銀行當前接入了多達10餘套資料庫系統,滿足了中原銀行對審計系統效能的要求,同時擁有solar引擎的資料庫審計系統讓審計結果查詢效率達到了秒級別。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2750943/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 銀行資料安全治理案例(一)——美創科技
- 美創科技助力重慶銀行應對流動資料安全挑戰
- 某銀行私有云資料庫審計專案資料庫
- 郵政行業敏感資料監管和防護“利器”—美創資料庫審計行業資料庫
- 資料庫安全審計在資料安全中的功能資料庫
- 銀聯分散式資料庫安全設計分散式資料庫
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 美·創季事 | 資料安全建設“提速保質”
- 美創資料庫安全審計DAS透過IPv6 Ready Logo認證資料庫Go
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 安全管理:polardb資料庫審計功能資料庫
- openGauss 設定資料庫審計資料庫
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 網商銀行資料庫迭代記,OceanBase助力金融創新實踐資料庫
- AI輔助資料庫設計評審AI資料庫
- 讓資料多一份保護,綠盟資料庫審計系統助力福建電信雲等保建設資料庫
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 銀行容器雲平臺建設的關鍵設計 | 資料
- 美創科技聯合釋出《中小銀行資料安全治理研究報告》
- 拍拍貸資料庫審計資料庫
- 美創科技助力某省人社廳資料安全建設,加速推進“網際網路+人社”
- 【資料庫設計】資料庫的設計資料庫
- 中原銀行 AI 平臺建設實踐AI
- 騰訊安全釋出《銀行業資料安全白皮書》 指明建設資料安全體系四大要素行業
- 案例 | 綠盟資料庫審計系統DAS助力某運營商雲資源池三級等保建設資料庫
- 亞信安慧AntDB資料庫助力智慧高速建設資料庫
- MySQL資料庫審計系統MySql資料庫
- limanmanExp資料庫審計設計思路與重要程式碼資料庫
- 美創資料庫安全審計系統榮獲“金智獎”2020年度優秀產品獎資料庫
- 銀行大資料新玩法,構建“一湖兩庫”金融資料湖大資料
- 中小銀行資料倉儲建設 | 最佳實踐
- 美創資料脫敏產品 助力省級農信聯社保障金融資料安全
- 美創穫IDC資料庫安全市場代表廠商推薦,一路引領資料庫安全資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- 資料庫審計技術進化資料庫