互联网金融企业数据安全建设启示
当今互联网已经延伸出一系列新兴的金融服务模式,云计算、大数据、人工智能等新技术的应用在深入改变金融服务的同时,也会带来系统风险等安全问题。数据安全逐渐成为互联网金融行业的重要议题,而信息安全关乎用户的信息与资金安全,对互金平台的重要性是不言而喻的。除此以外,一系列相关监管政策及法规的相继出台并落地,也让互金行业及时觉察到了合规发展的急迫性。算法
本文以某互联网金融行业科技公司为例,为互金平台提供针对性数据安全解决方案,为互金平台的帐户安全和资金安全保驾护航。数据库
某互联网金融行业科技公司,是新三板牌上市的科技型企业,致力于服务普惠金融,成为领先持牌金融机构(银行、信托、保险)互联网服务商。该公司旗下的互联网金融平台,致力于打造中国垂直细分的互联网金融生态平台,为广大用户提供阳光安心的信息撮合服务。安全
自2016年8月24日起,互联网金融迎来了更加严格的监管时期。网贷监管暂行办法和互金专项整治方案的发布给飞速发展的互联网金融踩了急刹车,关于网贷平台的合规发展,第一次真正有法可依。公司对于合规的重视程度也达到了史无前例的程度,在合规方面借鉴了银行的合规体系,以较高的标准搭建了理财平台“一横多纵”的合规体系。数据结构
基于数据安全的等保合规需求运维
2018年上半年,客户应相关监管部门要求,须要对互联网金融平台系统进行等级保护测评工做。基于数据安全层面,须要对全部数据使用过程进行全面的审计。而且保证审计数据的完整性、准确性、不可篡改,审计日志留存不能低于6个月。测试
基于等保对于数据安全的要求,客户找到咱们,但愿可以帮助他们快速实现数据审计相关的合规要求,而且但愿简化部署过程,尽可能避免对原系统的改造或者停机操做。大数据
增强数据库运维安全云计算
数据库运维工做的安全,一直是客户比较关心的问题,平台中有大量的敏感数据,包括我的隐私、借贷资金、商业信息等。运维人员在工做的时候会频繁接触到这些信息,不免会形成数据泄露的风险。在数据运维的时候,偶尔会出现一些误操做现象,致使数据误删除,虽然能够经过备份恢复数据,可是也不能避免业务的中断和暂停。人工智能
客户但愿咱们可以根据以上状况,解决运维端的数据安全隐患和数据误操做的状况,而且增强对DBA的运维操做的监管,细化运维端数据访问权限,并记录全部运维操做。3d
开发环境须要使用脱敏数据
客户开发环境须要使用到生产库中的数据进行软件开发和测试,以前数据是经过手工进行脱敏,可是脱敏效果通常,而且工做量大,有时候脱敏后的数据没法保证原有格式和特征,而且失去了数据之间的关联性,形成这些脱敏后的数据没法在开发测试环境中正常使用。最后无奈之下还得使用真实数据进行系统开发,大大增长了数据泄露风险。
客户但愿咱们提供一套自动化的脱敏解决方案,提供较强的脱敏算法,保证数据脱敏效果。同时脱敏后的数据须要保留原始数据结构和特征,而且保证数据之间的关联关系。
1. 云数据库审计
为客户提供全面的数据审计服务,包括数据使用状况,数据运维状况,数据安全情况等内容,并为客户提供可实时查看的数据安全审计监管平台,帮助客户及时、快速的了解全站数据安全情况,知足等级保护合规要求。
2. 云数据库安全运维
经过数据安全运维产品,为客户提供数据库统一运维入口,细化DBA操做权限,增强数据库权限管理。经过动态脱敏技术,将敏感数据遮蔽或者匿名话,避免运维端发生的数据泄露问题。对数据风险操做进行阻断,解决因为误操做致使的数据丢失等问题。
3. 云数据库脱敏(静态)
利用对数据的静态脱敏技术,有效防止互金平台内部对隐私数据的滥用,防止隐私数据在未经脱敏的状况下流出。既知足隐私数据保护,又知足开发、测试、模型训练等业务对数据的需求,同时也保持监管合规,知足企业合规性。
4. 方案部署图
5. 帮助客户在数据安全审计方面快速合规
经过部署云数据审计系统,对业务系统数据使用过程进行全面的审计。产品能够输出相应的等保合规审计报告。
6. 帮助客户发现数据安全隐患
云数据审计系统,提供全面的数据库使用状况分析与风险告警功能。一旦发现数据库注入、数据批量导出、数据库恶意访问等风险行为,系统会当即告警。帮助客户快速发现来自外部的或者内部的数据安全隐患,提高客户处理数据安全风险响应速度。
7. 解决运维端数据安全问题
经过云数据库安全运维产品,细化DBA人员数据库访问操做权限,并对业务系统中的敏感数据,如公民信息、财务数据、征信数据等进行遮蔽处理,防止敏感数据在运维端被泄露,同时也下降了运维人员泄露数据的可能性。
经过数据风险操做阻断功能,防止因为误操做致使的数据丢失或者业务暂停,对运维人员来讲也是一层保护伞。
数据库运维工做精细化审计,每个操做均可追溯到某个运维人员,责任清晰,避免抵赖的状况。
8. 解决开发环境数据安全问题,提高工做效率
经过云数据库静态脱敏产品,为客户提供一套自动化的数据脱敏环境。数据静态脱敏能够保留数据原有格式和特征,而且保留了数据之间的关联关系,脱敏后数据能够彻底适用于开发环境。而且因为使用了脱敏数据,杜绝了开发环境中数据泄露的风险。
脱敏过程所有自动化实现,代替以前的手工脱敏工做,提高了工做效率。
在以数据金融为驱动力的互联网金融总体环境下,数据安全是互金平台的核心。安华云安全结合互金行业特色,以及监管部门的政策要求,基于专业的安全建设思路来创建完整的数据安全防御体系,在知足客户业务需求的同时,兼顾安全需求,致力于实现互金行业数据的安全、合法、可控。
- 1. 互联网企业:如何建设数据安全体系?
- 2. 互金企业安全建设总结
- 3. 安全从业者谈互联网金融的安全隐患
- 4. 推荐一本互联网企业安全建设的好书
- 5. 金融/互联网金融-ISP
- 6. 互联网金融企业的大数据应用案例分享-孟鑫
- 7. 金融科技之:互联网贷款企业运营规范
- 8. 互联网金融的资金安全和对账体系
- 9. “一我的”的互金企业安全建设总结
- 10. 网络安全,互联网金融,高并发
- 更多相关文章...
- • 网站建设指南 - 网站建设指南
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 互联网企业:如何建设数据安全体系?
- 2. 互金企业安全建设总结
- 3. 安全从业者谈互联网金融的安全隐患
- 4. 推荐一本互联网企业安全建设的好书
- 5. 金融/互联网金融-ISP
- 6. 互联网金融企业的大数据应用案例分享-孟鑫
- 7. 金融科技之:互联网贷款企业运营规范
- 8. 互联网金融的资金安全和对账体系
- 9. “一我的”的互金企业安全建设总结
- 10. 网络安全,互联网金融,高并发