由外及内 升级数据库安全防护

近年来,金融行业信息安全事故层出不穷,愈演愈烈。安全事故涉及金融众多领域,更波及到最终用户。例如,2014年,美国摩根大通银行遭受网络攻击,7600万用户和700万小型企业数据泄露。包括用户姓名、Email地址、手机号码甚至真实地址;韩国最大规模信用卡信息泄露事件造成1亿多条信用卡信息遭泄露,涉及2000万用户,多名高管因此事引咎辞职;易到用车举办充车费送电视活动,获赠用户由于个人信息泄露,奖品电视被不法分子冒名领走;在互联网时代的大背景下,安全,越来越多的引起人们的重视。

对商业银行来说,面对信息化技术的高速发展,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,潜伏巨大风险。若不加强平日的安全防护工作,一旦发生安全事故,恐致难以估量的损失。

如今针对安全市场的细分尚不明朗,通过横向、纵向延长产业链,编织安全网以提供全方位防护是传统厂商的基本定位。有这样一家安全企业却另辟蹊径,走出了一条精准、专业的垂直业务发展路线。它就是安华金和,聚焦于数据库安全领域,在安全市场中再细分,一条产业线贯穿始终,具有着鲜明的特色。

安华金和CEO刘晓韬在成立公司之前,曾担任某国产大型数据库企业的产品研发与推广的负责人,因此能够听到来自厂商和用户端两边的声音。经过多年的实践与观察,他发现在国外市场上,许多从事数据库安全的厂商或被国际大型厂商注资或成功上市,均得到了市场的重视与认可,而在中国市场上,却几乎没有专门从事数据库安全领域的厂商。这也是他创立安华金和的动力,聚焦数据库安全,形成一条完整、精细的产业链,做国内市场的领导者。

在刘晓韬看来,现今商业银行数据库安全主要面临四方面挑战:其一,政策约束力度强,即源自银监会等政府监管部门的合规性需求、审计性需求以及数据脱敏需求等各方面规定;其二,人员和技术支撑难度大,一个完备的安全制度需要专业的人员配备和先进的技术支持,在这方面相对于传统国有银行来说,小银行的力量更显薄弱;其三,互联网化背景下,通过商业银行的用户系统,外部访问量数据庞大,极易受到黑客恶意攻击;其四,随着中小银行跃跃欲试将IT系统云化,上云之后的数据防护工作从哪里着手,怎样进行,仍面临巨大挑战。

基于对各行业用户信息化架构的了解,安华金和一改传统信息安全厂商着重“防外”的防护思路,将防护重点拓展至内部。“近年来随着信息黑产产业链的快速生长,数据库安全防护工作的重点也应该适当地由外部转向内部。”刘晓韬解释说:“具体原因有两方面,其一,大多数商业银行在开发与数据库相关的应用系统时采用了外包等形式,并非全部由内部人员掌控;其二,即便是内部人员,也不能保证都无隐患。”由此,安华金和确定了数据库安全防护的大方向,区别于传统安全防护思路,为客户提供由外至内的数据库安全纵深防护体系。

在刘晓韬看来,专注数据库安全领域,除了要做到“精细”以外,更重要的是“专业”。对此,安华金和的研发团队基于对数据库语言的深入理解,以一系列高难度的关键技术开发,支撑产品对于实际用户需求的完美响应,包括对数据库通讯协议的精确解析、云端数据加密的应用技术、脱敏后关系的保持、扰乱、还原技术等等,根据用户的应用场景和实际需求,将算法与数据库语言恰当结合,提供真正专业的数据库安全防护。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-10-09
由外及内 升级数据库安全防护
近年来,金融行业信息安全事故层出不穷,愈演愈烈。安全事故涉及金融众多领域,更波及到最终用户。例如,2014年,美国摩根大通银行遭受网络

长按扫码 阅读全文

Baidu
map