啟明星辰數據庫防火墻 構筑金融系統數據安全防線
作者:啟明星辰
2021-10-25
《網絡安全法》的頒布實施�����,數據安全被提升到法律高度���,企業更加重視對核心數據資產的安全防護��。對于銀行�、保險公司等金融企業���,用戶個人信息和交易信息是重要數據資產���,一旦出問題關系著企業聲譽和經濟損失�。金融企業的業務數據一般存儲在各種形態的數據庫中�,數據庫防火墻在金融數據安全防護中具有關鍵作用��。
舉個例子�����。某保險公司的業務數據集中存儲�,均存儲在數據中心的數據庫集群中��,供各業務部門及分子公司的業務系統調用�。數據訪問者眾多且身份各異�����,為了保證敏感數據不被泄露����、業務數據不被篡改��,保險公司安全管理部門采納安全專家建議����,部署數據庫安全防護設備�����,來增強數據庫的風險防范和訪問控制能力�。
專家推薦部署啟明星辰數據庫防火墻
支持多種關系型和非關系型數據庫的訪問控制和審計����,可實現字段級的訪問控制和數據訪問異常的自動發現�����,有效滿足保險公司的數據安全需求����。
1�����,確定數據防護原則
用戶個人信息�����、投保信息和理賠信息為核心數據資產��,對這些數據的越權查詢和修改�、批量或者高頻查詢均為高危操作���,數據庫防火墻需要對已確定的高危訪問及時阻斷�����,存在灰度的異常操作進行告警��,其他低危操作記錄日志以備后查���。
2����,確定數據庫防火墻部署位置
因設備需要在線部署�����,為了保證業務性能和連續性不受影響���,決定在各分子公司和下屬機構的接入鏈路上部署數據庫防火墻���,并進行雙機熱備�����,最大程度的降低數據庫防火墻單點故障帶來的業務風險�。
部署示意圖
3����,確定每臺數據庫防火墻的控制策略
定義敏感信息位置:客戶個人信息相關的姓名�����、身份證號�、銀行卡號���、地址等�,投保相關的投保人姓名�����、額度����、受益人等以及理賠相關的信息�,這類信息在數據庫中分別對應不同的表和字段�。
根據不同的敏感度分類���,分別制定對應的訪問控制策略: 例如��,對客戶個人信息的查詢僅限于保險顧問和數據分析師��,其他來源的查詢需告警���,批量查詢直接阻斷��。同時�����,啟用數據庫異常行為的自動發現�,對于一些異常訪問及時告警����。
經過各方配合�,啟明星辰數據庫防火墻順利上線應用��,有效防范了多起違規的數據查詢事件��,極大降低了數據泄露風險����。
快速鏈接
京公網安備11010802024551號