银行数据安全解决方案
银行数据安全解决方案
行业需求
- 敏感数据难以梳理,使用情况不清晰
- 内部IT建设对数据脱敏需求迫切
- 数据使用难以进行安全防范
现代金融服务方式越来越多,收集的数据越发庞大,金融敏感数据隐私尤为重要,这些数据的访问渠道繁杂,数据的使用情况不可知,安全风险不可控。
现阶段,银行采用对线上环境使用严格的权限控制,对线下环境,采用DBA手工脚本脱敏的方式进行,但是线上数据库用户权限往往无法划分的很细,线下手工脱敏,易引起逻辑不一致、数据重复和遗漏等问题,迫切需要有效的工具进行脱敏处理。
传统的网络安全关注边界防护,对数据安全重视不足,无法了解数据使用具体情况,缺乏数据访问控制、SQL注入防护等功能。同时内网环境下的敏感文档使用、拷贝、打印无法全面监管,数据泄漏事件发生不可知、事后无可查。
- 监管需求难以满足
金融业数据安全要求在传统法规的基础上,银保监会更是发布《商业银行信息科技风险管理指引》、《银监会信息科技风险现场检查指南》、《银行业金融机构数据治理指引》等,监管要没有有效的技术支撑。
- 敏感数据难以梳理,使用情况不清晰
- 内部IT建设对数据脱敏需求迫切
- 数据使用难以进行安全防范
- 监管需求难以满足
现代金融服务方式越来越多,收集的数据越发庞大,金融敏感数据隐私尤为重要,这些数据的访问渠道繁杂,数据的使用情况不可知,安全风险不可控。
现阶段,银行采用对线上环境使用严格的权限控制,对线下环境,采用DBA手工脚本脱敏的方式进行,但是线上数据库用户权限往往无法划分的很细,线下手工脱敏,易引起逻辑不一致、数据重复和遗漏等问题,迫切需要有效的工具进行脱敏处理。
传统的网络安全关注边界防护,对数据安全重视不足,无法了解数据使用具体情况,缺乏数据访问控制、SQL注入防护等功能。同时内网环境下的敏感文档使用、拷贝、打印无法全面监管,数据泄漏事件发生不可知、事后无可查。
金融业数据安全要求在传统法规的基础上,银保监会更是发布《商业银行信息科技风险管理指引》、《银监会信息科技风险现场检查指南》、《银行业金融机构数据治理指引》等,监管要没有有效的技术支撑。
解决方案
- 通过数据资产梳理对整个环境中的数据进行分级定位,梳理出哪些是敏感数据,敏感数据在哪,以客户数据为中心、以产品数据为导向、以账户核算数据为基础,从不同维度分析数据流量,访问热度,为之后的数据保护做基础。
- 通过动态脱敏防止数据共享泄露,动态脱敏是存在于信息化平台和运维环境之间的安全层,确保运维环境能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。
- 静态脱敏可有效解决敏感数据脱敏的问题,解放DBA通过手工脚本脱敏所带来负担,脱敏系统通过可视操作的方式,极大减轻工作量,同时保障脱敏数据的关联性,实现脱敏数据可用。
- 终端数据防泄漏可有效监管非授权外设传输、拷贝、打印、截屏/拍照、网络外发等风险操作,必要时可以直接拦截阻断。使内网和终端本地数据使用安全、合规。
- 通过数据库防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和越权操作行为,放置拖库、撞库、删除、修改等高风险行为发生。
- 通过数据库审计对数据库进行‘5W’的全面审计,做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据库操作信息,同时对高风险的操作行为进行及时预警和回溯。
客户价值
- 构建全方位数据安全防护体系
- 提供纵深防御的技术能力
- 兼具业务需求和合规要求
从数据全生命周期出发,以资产梳理和分类分级为支撑,以数据安全关键环节保护为重点,以管理制度为辅助,搭建出全面的防护体系。
充分考虑数据全生命周期防护要求,重点关注使用、存储、共享环节,通过审计、加密、脱敏、防护等技术能力,针对数据安全环境,提供纵深防御。
方案在充分考虑《数据安全法》、《个人信息保护法》的要求上,相关产品的结合使用,对真实业务需求能做到良好的支撑。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
