美創資料庫審計助力中原銀行資料安全建設

金融資料安全關係著公民個人權益與社會穩定，銀行作為敏感資料的“重災區”，往往面臨更為突出的資料安全威脅，會更加重視對使用者資料的保護。在中原銀行資料安全建設過程中，美創資料庫審計系統幫助中原銀行監督人員獲得有效的技術手段，完善了該行IT內控機制，有效保障了中原銀行敏感資料資產的安全，助力中原銀行資料安全建設。

中原銀行是河南省屬法人銀行，成立於2014年12月26日，總部位於河南省會鄭州市，連續四年獲《金融時報》“年度十佳城市商業銀行”，在英國《銀行家》雜誌公佈的2019年全球1000強銀行排名中，排名位列全球第181名，位列國內上榜銀行第28名。

該行近年來不斷探索融入金融科技，大力發展移動金融、線上金融，提升綜合金融服務能力。從2018年起，中原銀行開啟數字化轉型，以打造敏捷銀行、未來銀行為目標，全面啟動科技和資料能力建設。

隨著業務的大力發展，中原銀行現擁有多個業務系統、資料庫例項較多，業務流量併發高，平均每秒12000-15000條SQL語句，業務高峰期有每秒30000條以上的SQL語句，結合國家、行業監管部門對資料安全方面的合規要求，現需要一套穩定、高效的資料庫審計系統對資料流量進行審計溯源，具體需求如下：

❶ 滿足合規需求：滿足《網路安全保護法》、《網路安全等級保護條例》三級等保要求。

❷ 實現運維人員權責分明：現有大量運維人員都能操作核心資料庫，需透過資料庫審計系統將每個對資料庫的操作定位到人。

❸ 產品易用高效：不改變現有網路架構，不能影響生產資料庫的正常執行。不能在資料庫伺服器上部署任何代理外掛。審計記錄儲存週期大於6個月，審計查詢簡潔高效。

 

01解決方案

中原銀行經過實際考察篩選，最終選擇美創資料庫審計系統對資料庫進行安全審計。

美創資料庫安全審計系統是資料庫之外的第三方獨立審計系統，以全面審計和精確審計為基礎，資料庫安全審計能透過解析網路流量中的資料庫協議，對其中的SQL語句和語法進行提取分析，解析、還原對資料庫操作的行為，根據預先設定的策略進行告警提醒和記錄，以供日後進行查詢、分析、溯源，快速定位和發現安全事件，做到及時發現和有效追蹤，整體實現資料庫的全面監控和審計，完美滿足中原銀行針對資料庫安全監控需求。

美創資料庫審計優勢

針對中原銀行的實際現狀，本次選擇旁路映象部署採集的解決方案，透過流量映象將需要監控的資料庫流量映象給資料庫審計裝置；所有的資料庫審計裝置被集中管理裝置統一管理，全面滿足存放大量日誌、集中管理、許可權分離等複雜需求。

美創資料庫審計拓撲圖

02客戶收益

❶ 滿足合規要求

滿足網路安全法、ISO27701、等保2.0、資料安全管理辦法、銀行業金融機構資料治理指引等合規要求。

❷ 實現獨立審計、直連管控機制

IT系統的使用權、管理權與監督權必須三權分立。美創資料庫審計系統實現獨立審計，幫助中原銀行監督人員獲得有效的技術手段，從而完善銀行IT內控機制。同時，支援防直連機制，即使繞過流量本地訪問也能獲取資料庫日誌。

❸ 個性化報表展示

提供了豐富的報表系統，可以統計不同的IP，客戶端登入資料庫情況，以及高危操作的執行次數，執行IP。同時審計系統會收集SQL語句執行時長，執行失敗次數等資訊輔助DBA分析，瞭解資料庫效能。

❹ 多級審計部署

透過管理平臺+採集器的多級部署模式，中原銀行當前接入了多達10餘套資料庫系統，滿足了中原銀行對審計系統效能的要求，同時擁有solar引擎的資料庫審計系統讓審計結果查詢效率達到了秒級別。