由外及内 升级数据库安全防护

近年来,金融行业信息平安事故层出不穷,愈演愈烈.平安事故涉及金融众多领域,更波及到最终用户.例如,2014年,美国摩根大通银行遭受网络攻击,7600万用户和700万小型企业数据泄露.包括用户姓名、Email地址、手机号码甚至真实地址；韩国最大规模信用卡信息泄露事件造成1亿多条信用卡信息遭泄露,涉及2000万用户,多名高管因此事引咎辞职；易到用车举办充车费送电视活动,获赠用户由于个人信息泄露,奖品电视被不法分子冒名领走；在互联网时代的大背景下,平安,越来越多的引起人们的重视.

对商业银行来说,面对信息化技术的高速发展,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,潜伏巨大风险.若不加强平日的平安防护工作,一旦发生平安事故,恐致难以估量的损失.

如今针对平安市场的细分尚不明朗,通过横向、纵向延长产业链,编织平安网以提供全方位防护是传统厂商的基本定位.有这样一家平安企业却另辟蹊径,走出了一条精准、专业的垂直业务发展路线.它就是安华金和,聚焦于数据库平安领域,在平安市场中再细分,一条产业线贯穿始终,具有着鲜明的特色.

安华金和CEO刘晓韬在成立公司之前,曾担任某国产大型数据库企业的产品研发与推广的负责人,因此能够听到来自厂商和用户端两边的声音.经过多年的实践与观察,他发现在国外市场上,许多从事数据库平安的厂商或被国际大型厂商注资或成功上市,均得到了市场的重视与认可,而在中国市场上,却几乎没有专门从事数据库平安领域的厂商.这也是他创立安华金和的动力,聚焦数据库平安,形成一条完整、精细的产业链,做国内市场的领导者.

在刘晓韬看来,现今商业银行数据库平安主要面临四方面挑战：其一,政策约束力度强,即源自银监会等政府监管部门的合规性需求、审计性需求以及数据脱敏需求等各方面规定；其二,人员和技术支撑难度大,一个完备的平安制度需要专业的人员配备和先进的技术支持,在这方面相对于传统国有银行来说,小银行的力量更显薄弱；其三,互联网化背景下,通过商业银行的用户系统,外部访问量数据庞大,极易受到黑客恶意攻击；其四,随着中小银行跃跃欲试将IT系统云化,上云之后的数据防护工作从哪里着手,怎样进行,仍面临巨大挑战.

基于对各行业用户信息化架构的了解,安华金和一改传统信息平安厂商着重“防外”的防护思路,将防护重点拓展至内部.“近年来随着信息黑产产业链的快速生长,数据库平安防护工作的重点也应该适当地由外部转向内部.”刘晓韬解释说：“具体原因有两方面,其一,大多数商业银行在开发与数据库相关的应用系统时采用了外包等形式,并非全部由内部人员掌控；其二,即便是内部人员,也不能保证都无隐患.”由此,安华金和确定了数据库平安防护的大方向,区别于传统平安防护思路,为客户提供由外至内的数据库平安纵深防护体系.

在刘晓韬看来,专注数据库平安领域,除了要做到“精细”以外,更重要的是“专业”.对此,安华金和的研发团队基于对数据库语言的深入理解,以一系列高难度的关键技术开发,支撑产品对于实际用户需求的完美响应,包括对数据库通讯协议的精确解析、云端数据加密的应用技术、脱敏后关系的保持、扰乱、还原技术等等,根据用户的应用场景和实际需求,将算法与数据库语言恰当结合,提供真正专业的数据库平安防护.