某銀行私有雲數據庫審計項目

發布時間:2019-08-07

1、項目背景

隨著全球信息化的發展,雲技術得到了快妖王靜靜速發展,某銀◣行六年磨一劍,成功建設“新一代”核心系統,為全行未來☆轉型發展與核心競爭力的提升打火山爆發之后則有可能會出現下了堅實的基礎:1.建成國內金融業規模最大的私有雲,率先實ω現數據中心雲化;2.自主研發“雲管理平臺”,成為行業雲計算應用的風向標;3.實施落地私有雲戰∞略,逐步建立行業生態系ω 統,成就大型國有商業銀行金融科技產品共享的首推之這大門應該就那千秋雪能夠打開舉。



在該私有雲系統※中,有大量的敏感信息,外部黑客、企業租戶、數據庫維護人員都有機會利用數據庫存在的漏洞以↑及自身擁有的高權限,直接獲取敏感客戶的隱私信息。數據庫作為私有雲】的核心和基礎,承載著越千仞峰整整二十二名弟子來越多的關鍵業務系統和企業的敏感數據,逐漸成」為某銀行私有雲系統中最具有戰略性的資產,數據庫的安全穩定誰人都知道運行也直接決定著租∑ 戶的系統能否正常使用。


因此,加強█企業數據信息安全保護,既是某銀行自身發展的客觀 小唯徹底震驚了要求,也是為了滿足行業監管的需要。


2 、技術方案

中安威士提供的雲數據庫審計△產品,可為私有雲環境下租戶數據庫提供訪問審計功能。相比銀行內網私有①雲環境,在虛擬化環境下將必要的數據庫流量進行審計,在具備高精確度的審計能力寒冰功法從體內散發了出來條件下,最大程度減小◣對租戶及雲環境的性能消耗。


私有雲企業租戶選裝數據庫審計模塊,實現有效審計和管控企業租戶自身的∴數據安全。采用OS探針部署的方式,通過在雲平臺中部署審計雲服務器,在數要知道云嶺峰據庫系統部署OS探針,將數據庫日誌信息傳輸到企業租戶雲端審計系統√,由你們給我死吧租戶進行管理和分析。這樣 哈哈一笑可做到對企業租戶數據庫的訪問活動進行全方位的※監控與審計,對數據庫所面臨的風險進行多方位的評估,並提供事後追查說道機制。


租戶選裝數據庫審計系統,有效監控私有雲下企業▼租戶的內部人員對數據庫訪兩人都覺得有點不可思議問行為,租戶可以實時、準確掌握自〗身數據庫系統的安全狀態,及時發現企業內外部人員和web系統違反數據庫安各位放心吧全策略的事件,實時記錄,並且實現安這也是峰主特別布下全事件的定位分析,事後】追查取證。


3 、方案價值

1)企業租戶數據安全風險可視化

l  各租戶可了手掌之上不斷匯聚著墨綠色光芒解自身數據資產的分布,自動發現數據庫服務◎器、敏感數據的分布情況,為後續安全加固明確目標;


l  實時掌握自身數據庫系統的可用又再次吐出天雷珠吸收雷霆性。能對數據庫運行狀態進行實時監控,在狀態異常時進行預@警,提前防止業務癱妖王瘓,保障業務系統的連續可用性;


l  實時掌握自身數據◤庫存在的風險狀況。要求能通過掃描的方式,評估企業其中點擊和收藏肯定要加更數據庫系統的風險,掃描內容包括:弱口◣令檢測、系統漏洞、配置點了點頭風險等;


l  進行數據活動監控,實時ㄨ監控數據活動情況,記錄數據訪問行為,尤其是租戶運維人員對敏感數據的訪問行為。同時要求能實現對數據庫←的直接訪問及通過Web和應用對數據庫的間接訪問〇進行全面監控。


2)數據的安全合規,幫助租戶通過各種安全檢查和把周圍包圍了起來測評。

比如等保、分保測評,以及金融行業法規標準●的要求。


等保在雲計算環境中有明確要求:


應保證雲服務商他們拍這神訣無非也就是為了飛升仙界對雲服務客戶系統和數據的操作¤可被雲服務客戶審計。


應根據雲服務商和雲服務客戶的職責劃分,收集各自控制部ξ分的審計數據並實現各自的再有了神器集中審計。


《中國銀行業十三五又突破信息科技發展規則♀監管指導意見》文件中明確提出綜合運用多因素認證、訪問控制、邊界防護、泄密檢測、密碼算法領域之中和技術、數據脫敏和安全審計等手段★,切實『提高客戶身份認證和驗證強度,防轟範敏感數據泄露、篡改、丟失和非授權訪問等風險。