“大顾客数据安全如何做？看这家金融集团怎么“鸟枪换炮””

本篇文章1432字，读完约4分钟

使用安恒数据库审计和风险控制系统(大数据版)的数据安全处理方案，妥善处理传统指控和痛点，大幅度提高审计范围和效率，实现统一运维管理，减轻运维压力。 ——某大型金融集团的相关负责人

随着大数据、ai、物联网、云计算等新技术的创新融合，数字经济渗透到金融、教育、政府等各行各业。 在数字经济时代，数据资产、数字经济越迅速发展，数据安全、特别是具有大量数据的金融领域就越重要。 数据安全关系到金融机构的生存和快速发展。

近年来，金融领域的数据泄露事件发生，引起了严重的经济损失和名誉损失。 除此之外，网络安全法、gdpr、等保2.0等法律法规也对数据安全提出了更高的防护要求。 金融机构开始寻找突破以前流传下来的数据安全堡垒的方法。

随着商业和顾客数量的增加，一家大型金融集团一直在探索如何改变以前就分散开来的数据安全模式，从平台化建设的高度出发构建了更高效、更敏捷的数据安全系统。

但是，使用了这个把戏“鸟枪交换炮”。

鸟枪:以前就传来了处理方案

这个大型金融集团一直重视数据安全，但随着业务的发展，问题也随之而来。

年，这家大型金融集团引进了10多个安恒数据库审计设备，包括关于房地产、普惠、银行、基金、证券等至少22家业务企业的6条系统数据新闻。 但是，当前网络上的数据库审计设备不能满足新的数据安全要求。

大型金融集团的相关人员谈了困扰他的问题。

迄今为止引进的10个以上的数据库审计系统是独立的部署运用，无法实现综合管理、综合运维、综合存储、综合查询，难以更有效地实现数据关联和数据观察，数据安全的发展 无法进行大审计，各设备的安全问题也无法统一警告、预防、管理。

炮:大数据版处理方案

如何基于现有的数据库审计设备进行升级改造？？ 这个大型金融集团与安恒新闻数据安全事业部的工程师们进行了深入的交流，提出了现有的痛点和诉求。 最终，制定平台改造计划，将“枪”换成“炮”，使用安恒新闻数据库审计和风险控制系统(大数据版)的数据安全处理方案，升级基础结构，特别定制最

第一步是升级基于大数据版本的体系结构，以提高每个节点的性能和功能。 新体系结构将管理搜索、日志收集和日志存储三层进行比较，将原始的10多个设备按功能分为管理设备和数据收集设备。 数据存储使用高性能分布式大数据存储系统，将收集和存储分开后，收集性能倍增，大大提高了资源利用率。 新的体系结构实现了查询运维的统一，数据收集存储可以根据需要进行扩展，从而便于后续系统的维护、升级和扩展。

其次，平台内置了数据库防火墙规则，改造了自定义规则的功能，提高了数据安全管理功能。

第三，增加统一管理平台，赋予分权控制能力，实现安全运营的统一化。

通过租户模式，每个租户的构成、日志数据被完全逻辑分离，统一管理平台可以控制每个租户的权限，提供接口，按每个租户显示所属资产审计新闻。 根据各自的要求定制审计构成，将部分运维的业务分散到各业务企业。

新体系结构业务逻辑图

顾客

部署前只能审计配置的400个数据库，升级后扩展到1000多个数据库，大大提高了审计范围。 大数据版的高峰解决10gbps数据库流量，峰值解决性能达到20万条sql/s，每天最多解决和保存50亿条审计记录，从而大大提高了数据解决效率，特别适合大数据量的客户。 此外，还纳入了违规操作规则、帐户安全规则、漏洞攻击规则、数据泄露规则和sql注入规则共计400多个规则，帮助我们实时检测数据库违规操作。 这次大数据版的处理方案非常令人满意。