金融資料安全關系着公民個人權益與社會穩定,銀行作為敏感資料的“重災區”,往往面臨更為突出的資料安全威脅,會更加重視對使用者資料的保護。在中原銀行資料安全建設過程中,美創資料庫審計幫助中原銀行監督人員獲得有效的技術手段,完善了該行IT内控機制,有效保障了中原銀行敏感資料資産的安全,助力中原銀行資料安全建設。
中原銀行是河南省屬法人銀行,成立于2014年12月26日,總部位于河南省會鄭州市,連續四年獲《金融時報》“年度十佳城市商業銀行”,在英國《銀行家》雜志公布的2019年全球1000強銀行排名中,排名位列全球第181名,位列國内上榜銀行第28名。
該行近年來不斷探索融入金融科技,大力發展移動金融、線上金融,提升綜合金融服務能力。從2018年起,中原銀行開啟數字化轉型,以打造靈活銀行、未來銀行為目标,全面啟動科技和資料能力建設。
随着業務的大力發展,中原銀行現擁有多個業務系統、資料庫執行個體較多,業務流量并發高,平均每秒12000-15000條SQL語句,業務高峰期有每秒30000條以上的SQL語句,結合國家、行業監管部門對資料安全方面的合規要求,現需要一套穩定、高效的資料庫審計系統對資料流量進行審計溯源,具體需求如下:
❶ 滿足合規需求:滿足《網絡安全保護法》、《網絡安全等級保護條例》三級等保要求。
❷ 實作運維人員權責分明:現有大量運維人員都能操作核心資料庫,需通過資料庫審計系統将每個對資料庫的操作定位到人。
❸ 産品易用高效:不改變現有網絡架構,不能影響生産資料庫的正常運作。不能在資料庫伺服器上部署任何代理插件。審計記錄儲存周期大于6個月,審計查詢簡潔高效。
01解決方案
中原銀行經過實際考察篩選,最終選擇美創資料庫審計系統對資料庫進行安全審計。
美創資料庫安全審計系統是資料庫之外的第三方獨立審計系統,以全面審計和精确審計為基礎,資料庫安全審計能通過解析網絡流量中的資料庫協定,對其中的SQL語句和文法進行提取分析,解析、還原對資料庫操作的行為,根據預先設定的政策進行告警提醒和記錄,以供日後進行查詢、分析、溯源,快速定位和發現安全事件,做到及時發現和有效追蹤,整體實作資料庫的全面監控和審計,完美滿足中原銀行針對資料庫安全監控需求。
美創資料庫審計優勢
針對中原銀行的實際現狀,本次選擇旁路鏡像部署采集的解決方案,通過流量鏡像将需要監控的資料庫流量鏡像給資料庫審計裝置;所有的資料庫審計裝置被集中管理裝置統一管理,全面滿足存放大量日志、集中管理、權限分離等複雜需求。
美創資料庫審計拓撲圖
02客戶收益
❶ 滿足合規要求
滿足網絡安全法、ISO27701、等保2.0、資料安全管理辦法、銀行業金融機構資料治理指引等合規要求。
❷ 實作獨立審計、直連管控機制
IT系統的使用權、管理權與監督權必須三權分立。美創資料庫審計系統實作獨立審計,幫助中原銀行監督人員獲得有效的技術手段,進而完善銀行IT内控機制。同時,支援防直連機制,即使繞過流量本地通路也能擷取資料庫日志。
❸ 個性化報表展示
提供了豐富的報表系統,可以統計不同的IP,用戶端登入資料庫情況,以及高危操作的執行次數,執行IP。同時審計系統會收集SQL語句執行時長,執行失敗次數等資訊輔助DBA分析,了解資料庫性能。
❹ 多級審計部署
通過管理平台+采集器的多級部署模式,中原銀行目前接入了多達10餘套資料庫系統,滿足了中原銀行對審計系統性能的要求,同時擁有solar引擎的資料庫審計系統讓審計結果查詢效率達到了秒級别。