美创数据库审计助力“全国百强商业银行”数据安全建设
金融数据安全关系着公民个人权益与社会稳定,银行作为敏感数据的“重灾区”,往往面临更为突出的数据安全威胁,会更加重视对用户数据的保护。在中原银行数据安全建设过程中,美创数据库审计系统帮助中原银行监督人员获得有效的技术手段,完善了该行IT内控机制,有效保障了中原银行敏感数据资产的安全。
中原银行是河南省属法人银行,成立于2014年12月26日,总部位于河南省会郑州市,连续四年获《金融时报》“年度十佳城市商业银行”,在英国《银行家》杂志公布的2019年全球1000强银行排名中,中原银行排名位列全球第181名,位列国内上榜银行第28名,成为2019年《财富》中国500强,在入围的商业银行中排名第23位,是河南本土唯一上榜的金融机构。
该行近年来不断探索融入金融科技,大力发展移动金融、线上金融,提升综合金融服务能力。从2018年起,中原银行开启数字化转型,以打造敏捷银行、未来银行为目标,全面启动科技和数据能力建设。
随着业务的大力发展,中原银行现拥有多个业务系统、数据库实例较多,业务流量并发高,平均每秒12000-15000条SQL语句,业务高峰期有每秒30000条以上的SQL语句,结合国家、行业监管部门对数据安全方面的合规要求,现需要一套稳定、高效的数据库审计系统对数据流量进行审计溯源,具体需求如下:
❷ 实现运维人员权责分明:现有大量运维人员都能操作核心数据库,需通过数据库审计系统将每个对数据库的操作定位到人。
❸ 产品易用高效:不改变现有网络架构,不能影响生产数据库的正常运行。不能在数据库服务器上部署任何代理插件。审计记录保存周期大于6个月,审计查询简洁高效。
01解决方案
中原银行经过实际考察筛选,最终选择美创数据库审计系统对数据库进行安全审计。
美创数据库安全审计系统是数据库之外的第三方独立审计系统,以全面审计和精确审计为基础,数据库安全审计能通过解析网络流量中的数据库协议,对其中的SQL语句和语法进行提取分析,解析、还原对数据库操作的行为,根据预先设置的策略进行告警提醒和记录,以供日后进行查询、分析、溯源,快速定位和发现安全事件,做到及时发现和有效追踪,整体实现数据库的全面监控和审计,完美满足中原银行针对数据库安全监控需求。
针对中原银行的实际现状,本次选择旁路镜像部署采集的解决方案,通过流量镜像将需要监控的数据库流量镜像给数据库审计设备;所有的数据库审计设备被集中管理设备统一管理,全面满足存放大量日志、集中管理、权限分离等复杂需求。
02客户收益
满足网络安全法、ISO27701、等保2.0、数据安全管理办法、银行业金融机构数据治理指引等合规要求。
❷ 实现独立审计、直连管控机制
IT系统的使用权、管理权与监督权必须三权分立。美创数据库审计系统实现独立审计,帮助中原银行监督人员获得有效的技术手段,从而完善银行IT内控机制。同时,支持防直连机制,即使绕过流量本地访问也能获取数据库日志。
❸ 个性化报表展示
提供了丰富的报表系统,可以统计不同的IP,客户端登录数据库情况,以及高危操作的执行次数,执行IP。同时审计系统会收集SQL语句执行时长,执行失败次数等信息辅助DBA分析,了解数据库性能。
❹ 多级审计部署
通过管理平台+采集器的多级部署模式,中原银行当前接入了多达10余套数据库系统,满足了中原银行对审计系统性能的要求,同时拥有solar引擎的数据库审计系统让审计结果查询效率达到了秒级别。