證券行業(yè)涉及股票、債券��、基金等金融產(chǎn)品的發(fā)行����、交易和監(jiān)管,業(yè)務(wù)具有數(shù)據(jù)規(guī)模大��、數(shù)據(jù)價(jià)值高��、數(shù)據(jù)應(yīng)用場(chǎng)景復(fù)雜的顯著特點(diǎn)�,其中高速流轉(zhuǎn)的業(yè)務(wù)系統(tǒng)中含有海量的客戶個(gè)人信息�、交易、行情�、咨詢等高敏感高價(jià)值信息。由于證券期貨業(yè)務(wù)場(chǎng)景所具有的特殊性與復(fù)雜性�����,也使得監(jiān)管側(cè)對(duì)于證券行業(yè)的數(shù)據(jù)安全和系統(tǒng)可控性要求更為嚴(yán)格���。
根據(jù)2023年證監(jiān)會(huì)發(fā)布的《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》���,監(jiān)管對(duì)證券行業(yè)的數(shù)據(jù)庫安全管理有明確的要求,如:“必須全面記錄并妥善保存業(yè)務(wù)日志和系統(tǒng)日志�����,以滿足故障分析���、內(nèi)部控制和調(diào)查取證的需要”���、“采取包括網(wǎng)絡(luò)隔離、用戶認(rèn)證���、訪問控制、策略管理��、數(shù)據(jù)加密等在內(nèi)的安全保障措施�����,以防范信息泄露和損毀”���、“必須采取數(shù)據(jù)脫敏和加密措施,以加強(qiáng)對(duì)投資者敏感個(gè)人信息的保護(hù)”等。
對(duì)于券商企業(yè)來說���,證券市場(chǎng)的交易數(shù)據(jù)��、投資者信息得到嚴(yán)格的保護(hù),才能確保市場(chǎng)的公平��、公正和穩(wěn)定�。然而�,券商往往在開發(fā)運(yùn)維環(huán)節(jié)有著大量的外協(xié)、項(xiàng)目合作以及自身龐大的運(yùn)維管理人員會(huì)接觸到這些敏感信息���。規(guī)范數(shù)據(jù)庫運(yùn)維權(quán)限管理�����,構(gòu)建體系化的數(shù)據(jù)安全防護(hù)與管理體系��,對(duì)于證券期貨業(yè)而言重要且緊迫�。
某大型券商數(shù)據(jù)庫賬號(hào)與管理權(quán)限治理案例
以某大型券商為例��,該證券公司數(shù)據(jù)庫類型主要以 SQLserver���、Oracle、MySQL��、達(dá)夢(mèng)數(shù)據(jù)庫等為主���,數(shù)據(jù)源 300 多個(gè)����,同時(shí)采用 Hadoop ��、Hive 構(gòu)建數(shù)據(jù)湖倉���,由于開發(fā)、測(cè)試��、業(yè)務(wù)運(yùn)維�����、數(shù)據(jù)庫運(yùn)維等業(yè)務(wù)需要����,經(jīng)常直接訪問數(shù)據(jù)庫的人員數(shù)百人。公司內(nèi)部業(yè)務(wù)系統(tǒng)數(shù)量眾多�,各業(yè)務(wù)系統(tǒng)相互獨(dú)立且數(shù)據(jù)不斷更新,由于歷史原因��,公司的 IT 系統(tǒng)大都由多個(gè)廠商的異構(gòu)系統(tǒng)組成�,隨著 IT 系統(tǒng)越來越多,各個(gè)系統(tǒng)之間的關(guān)聯(lián)關(guān)系日漸復(fù)雜�,改造難度也相應(yīng)增加。為了進(jìn)一步支持業(yè)務(wù)更好應(yīng)對(duì)持續(xù)變化的復(fù)雜性�,該證券公司對(duì)數(shù)據(jù)庫賬號(hào)安全與權(quán)限管理展開了治理工作�����,主要面臨如下痛點(diǎn)問題:
01 數(shù)據(jù)庫賬號(hào)密碼多人共享使用����,無法實(shí)現(xiàn)專人專戶
該證券公司為了防止不同團(tuán)隊(duì)之間賬戶共享導(dǎo)致的運(yùn)維風(fēng)險(xiǎn)和事故,根據(jù)業(yè)務(wù)需求將數(shù)據(jù)庫賬戶類型主要分為應(yīng)用系統(tǒng)賬戶�����、運(yùn)維賬戶���、數(shù)據(jù)采集查詢賬戶與業(yè)務(wù)人員查詢賬戶等四大類����。由于缺乏專業(yè)人員的定期維護(hù)�,很容易出現(xiàn)同一團(tuán)隊(duì)多人使用同一數(shù)據(jù)庫賬戶進(jìn)行訪問操作的行為,數(shù)據(jù)庫賬戶密碼被多人共享使用���,造成賬戶密碼本身存在泄露風(fēng)險(xiǎn)��。
02 非授權(quán)訪問敏感數(shù)據(jù)����,導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)
由于數(shù)據(jù)庫賬戶和權(quán)限只分配到各部門業(yè)務(wù)系統(tǒng)����,而非細(xì)粒度到具體人員�,業(yè)務(wù)/運(yùn)維人員都能使用高權(quán)限管理員數(shù)據(jù)庫賬戶進(jìn)行操作�����,導(dǎo)致數(shù)據(jù)訪問人員(包含離職人員以及流動(dòng)的外包人員)存在非工作場(chǎng)所訪問、未授權(quán)訪問�、越權(quán)訪問數(shù)據(jù)庫表中敏感數(shù)據(jù)的行為���。一方面��,由于缺乏敏感數(shù)據(jù)識(shí)別與風(fēng)險(xiǎn)監(jiān)測(cè)等保護(hù)措施���,造成敏感數(shù)據(jù)在訪問過程中過度暴露;另一方面�����,缺乏敏感數(shù)據(jù)訪問控制機(jī)制����,易造成“內(nèi)鬼”盜取交易數(shù)據(jù)獲利等數(shù)據(jù)泄露風(fēng)險(xiǎn)�。
03 高危操作行為不可控�����,存在數(shù)據(jù)損毀風(fēng)險(xiǎn)
該證券公司現(xiàn)有的數(shù)據(jù)庫運(yùn)維管控方案是使用傳統(tǒng)的系統(tǒng)堡壘機(jī)���、虛擬桌面����,和通過跳板機(jī)等安全設(shè)備進(jìn)行基礎(chǔ)的準(zhǔn)入控制,對(duì)于數(shù)據(jù)庫的操作權(quán)限依舊是依賴 DB 的賬戶密碼權(quán)限體系��,數(shù)據(jù)庫特權(quán)賬戶會(huì)帶來相應(yīng)的安全隱患���,一旦出現(xiàn)高危指令操作�、誤操作�����、惡意操作���、非工作時(shí)間訪問核心業(yè)務(wù)庫表等行為�,現(xiàn)有的技術(shù)方案難以進(jìn)行事中阻斷�。如果沒有數(shù)據(jù)備份措施,可能會(huì)造成難以挽救的數(shù)據(jù)損壞風(fēng)險(xiǎn)��。
04 安全審計(jì)能力不足����,存在數(shù)據(jù)安全管理違規(guī)風(fēng)險(xiǎn)
由于缺乏權(quán)限清晰�、具體管控到人的數(shù)據(jù)庫訪問權(quán)限與管控機(jī)制,造成該證券公司的運(yùn)維操作與業(yè)務(wù)操作權(quán)限混淆����,堡壘機(jī)設(shè)備的錄屏審計(jì)日志難以對(duì)某個(gè)具體的 SQL 語句進(jìn)行快速檢索和分析�,同時(shí)缺乏對(duì)敏感數(shù)據(jù)的精準(zhǔn)識(shí)別和字段標(biāo)記,導(dǎo)致管控策略缺乏實(shí)際依據(jù)��。依據(jù)監(jiān)管要求�����,證券期貨業(yè)需建立數(shù)據(jù)安全風(fēng)險(xiǎn)防控機(jī)制����,并定期進(jìn)行數(shù)據(jù)安全審計(jì),確保數(shù)據(jù)安全管理措施的有效實(shí)施���,該券商現(xiàn)有安全設(shè)備和技術(shù)手段無法實(shí)現(xiàn)對(duì)運(yùn)維操作行為的準(zhǔn)確監(jiān)控和精準(zhǔn)審計(jì)���,一旦出現(xiàn)安全風(fēng)險(xiǎn)事件,難以取證和精準(zhǔn)溯源�����,更難以滿足監(jiān)管合規(guī)要求��。
該券商在知痛尋解的過程中����,對(duì)內(nèi)部現(xiàn)有流程不足與市場(chǎng)主流數(shù)據(jù)安全方案進(jìn)行了充分調(diào)研,通過綜合對(duì)比對(duì)現(xiàn)有數(shù)據(jù)庫類型的兼容性���、業(yè)務(wù)代碼的改動(dòng)性�、成本高低以及方案的可擴(kuò)展性����,該大型證券公司最終選擇引入原點(diǎn)安全一體化數(shù)據(jù)安全平臺(tái) uDSP 來構(gòu)建體系化的數(shù)據(jù)安全管理平臺(tái)��,來滿足數(shù)據(jù)庫賬號(hào)管理與權(quán)限管控需求���,降低數(shù)據(jù)泄露風(fēng)險(xiǎn)��。
以“敏感數(shù)據(jù)”為中心的
一體化數(shù)據(jù)安全保護(hù)策略
針對(duì)該證券企業(yè)運(yùn)維場(chǎng)景中數(shù)據(jù)庫共享賬戶����、特權(quán)賬號(hào)、高危數(shù)據(jù)操作等數(shù)據(jù)安全風(fēng)險(xiǎn)�����,以及數(shù)據(jù)安全審計(jì)合規(guī)難等典型問題����,原點(diǎn)安全一體化數(shù)據(jù)安全平臺(tái) uDSP 基于 IPDR 理念,從敏感數(shù)據(jù)的發(fā)現(xiàn)�����、識(shí)別���、保護(hù)、監(jiān)督到治理的一體化協(xié)同保護(hù)措施����,以“敏感數(shù)據(jù)保護(hù)”為核心��,實(shí)現(xiàn)一個(gè)管理平臺(tái)即可實(shí)現(xiàn)數(shù)據(jù)安全治理與數(shù)據(jù)庫安全管控的能力����,保障數(shù)據(jù)使用的高效與安全���。
數(shù)據(jù)庫運(yùn)維場(chǎng)景典型部署方案
具體而言,針對(duì)該大型證券公司的痛點(diǎn)問題�,uDSP 具備如下典型優(yōu)勢(shì):
01 實(shí)時(shí)的一體化敏感數(shù)據(jù)目錄
通過納管多源異構(gòu)的數(shù)據(jù)源形成統(tǒng)一視圖,全面覆蓋敏感數(shù)據(jù)�����,基于主動(dòng)探測(cè)與被動(dòng)發(fā)現(xiàn)雙引擎識(shí)別技術(shù)����,依據(jù)數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn),自動(dòng)構(gòu)建實(shí)時(shí)、可視化的敏感數(shù)據(jù)目錄��;同時(shí)�����,內(nèi)置證券行業(yè)敏感數(shù)據(jù)分類模板和數(shù)據(jù)特征規(guī)則����,支持自定義識(shí)別規(guī)則及人工協(xié)同稽核修正,將證券企業(yè)數(shù)據(jù)分類分級(jí)成果無縫銜接一體化數(shù)據(jù)保護(hù)技術(shù)措施。
02 無縫的數(shù)據(jù)庫共享賬號(hào)治理
針對(duì)該證券企業(yè)數(shù)據(jù)庫賬號(hào)共享����、高危操作、風(fēng)險(xiǎn)行為難以定位等問題��,通過使用數(shù)據(jù)庫訪問用戶認(rèn)證代理能力���,用戶使用 uDSP 創(chuàng)建的代理賬號(hào)和訪問憑據(jù)即可訪問數(shù)據(jù)庫,無需暴露數(shù)據(jù)庫的真實(shí)賬號(hào)和訪問憑據(jù)���。同時(shí)���,無縫銜接原有的數(shù)據(jù)庫運(yùn)維管理工具��,不改變數(shù)據(jù)庫運(yùn)維人員的使用習(xí)慣�,有效解決數(shù)據(jù)庫賬號(hào)共享問題。
03 細(xì)粒度數(shù)據(jù)訪問權(quán)限管控
針對(duì)券商已有傳統(tǒng)堡壘機(jī)難以管控敏感數(shù)據(jù)操作行為的問題�����,uDSP 可根據(jù)業(yè)務(wù)情況自定義數(shù)據(jù)集以及用戶/用戶組���、敏感數(shù)據(jù)類型��、安全級(jí)別來配置訪問控制策略�,進(jìn)而允許、拒絕或告警特定用戶對(duì)特定數(shù)據(jù)集的訪問��,可有效阻斷高風(fēng)險(xiǎn) SQL 指令的執(zhí)行�����,幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)訪問的最小授權(quán)��。
04 自適應(yīng)的敏感數(shù)據(jù)動(dòng)態(tài)脫敏
基于敏感數(shù)據(jù)目錄實(shí)時(shí)聯(lián)動(dòng)一體化動(dòng)態(tài)脫敏策略,可實(shí)現(xiàn)數(shù)據(jù)訪問過程的動(dòng)態(tài)脫敏�����,當(dāng)數(shù)據(jù)庫表增加新的敏感數(shù)據(jù)字段����,無需更新策略即可即時(shí)生效。平臺(tái)內(nèi)置二十多種常用脫敏算法�����,可根據(jù)數(shù)據(jù)業(yè)務(wù)場(chǎng)景配置脫敏算法和脫敏規(guī)則組合,支持脫敏還原��、數(shù)據(jù)庫返回行數(shù)限制����、行過濾等能力。
uDSP 平臺(tái)內(nèi)置訪問控制(ACL )策略組�,支持 SQL 語句級(jí)的訪問控制����,可針對(duì)高危指令、性能消耗��、鎖定操作��、SQL 注入����、漏洞攻擊等行為進(jìn)行自動(dòng)識(shí)別�,識(shí)別后可按照提前預(yù)置的策略去進(jìn)行相應(yīng)告警與阻斷。同時(shí)�����,針對(duì)特定的語句指令可以在數(shù)據(jù)智能中心(DIC) 看板中進(jìn)行相應(yīng)的指標(biāo)定制����,在不影響證券行業(yè)業(yè)務(wù)開展的原則下,進(jìn)行關(guān)聯(lián)分析告警��。
06 自助式數(shù)據(jù)門戶助力業(yè)務(wù)協(xié)同
uDSP 設(shè)有單獨(dú)的數(shù)據(jù)門戶���,基于數(shù)據(jù)門戶解耦數(shù)據(jù)管理者和數(shù)據(jù)使用者的工作視圖,實(shí)現(xiàn)數(shù)據(jù)安全管理的業(yè)務(wù)協(xié)同����。通過數(shù)據(jù)門戶,數(shù)據(jù)使用者可清晰地看到自己對(duì)不同數(shù)據(jù)源的訪問權(quán)限��,具體操作權(quán)限�、以及相應(yīng)權(quán)限的時(shí)效范圍。其次���,數(shù)據(jù)使用者可通過數(shù)據(jù)門戶靈活發(fā)起對(duì)未授權(quán)數(shù)據(jù)集合的訪問權(quán)限�����,一旦授權(quán)申請(qǐng)獲得批準(zhǔn)/拒絕�,相應(yīng)的訪問策略將自動(dòng)更新以允許/拒絕訪問。
07 全鏈路數(shù)據(jù)安全審計(jì)和敏感數(shù)據(jù)訪問實(shí)時(shí)監(jiān)測(cè)
uDSP 平臺(tái)通過應(yīng)用探針組件���,有效地關(guān)聯(lián)前端賬戶到后端的操作���,形成統(tǒng)一的日志模型。全面實(shí)時(shí)記錄數(shù)據(jù)訪問路徑和敏感數(shù)據(jù)上下文信息���,動(dòng)態(tài)構(gòu)建由業(yè)務(wù)應(yīng)用����、API�����、原點(diǎn)用戶���、數(shù)據(jù)庫賬號(hào)����、訪問接入點(diǎn)����、敏感數(shù)據(jù)類型等節(jié)點(diǎn)組成的流轉(zhuǎn)軌跡,同時(shí)可呈現(xiàn)位置�、時(shí)間、次數(shù)等關(guān)聯(lián)信息�。支持自定義敏感數(shù)據(jù)訪問監(jiān)督看板,實(shí)現(xiàn)全鏈路的數(shù)據(jù)安全審計(jì)能力����。
08 定制化的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與分析
以統(tǒng)一的數(shù)據(jù)安全審計(jì)日志為基礎(chǔ)�����,uDSP 提供可定制化的交互式分析工具��,開展多維量化數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)��,提高數(shù)據(jù)安全風(fēng)險(xiǎn)事件追蹤溯源效率��;高效支撐證券行業(yè)數(shù)據(jù)安全合規(guī)內(nèi)審����、安全應(yīng)急響應(yīng)����、實(shí)戰(zhàn)演練活動(dòng)�。
09 “兩地三中心”分布式部署��,集中統(tǒng)一管控
基于 uDSP 產(chǎn)品的分布式軟件架構(gòu)����,該證券公司選擇在同城雙活和異地災(zāi)備三個(gè)數(shù)據(jù)中心各部署一套數(shù)據(jù)訪問控制器 DAC 集群,在總部部署統(tǒng)一管理控制臺(tái)��,集中納管三套 DAC 集群����。這種貼源部署架構(gòu)既保證了本地?cái)?shù)據(jù)中心數(shù)據(jù)庫訪問的高性能,又能夠集中統(tǒng)一管控?cái)?shù)據(jù)安全策略��,提高了數(shù)據(jù)安全管理的效率����。
數(shù)據(jù)安全作為一項(xiàng)系統(tǒng)性、體系化建設(shè)工程���,是證券行業(yè)安全合規(guī)及風(fēng)險(xiǎn)防范的必由之路�。 該大型證券公司通過引入原點(diǎn)一體化數(shù)據(jù)安全平臺(tái) uDSP����,以敏感數(shù)據(jù)資產(chǎn)保護(hù)為核心����,對(duì)數(shù)據(jù)庫運(yùn)維場(chǎng)景中的風(fēng)險(xiǎn)進(jìn)行了深入分析與全面的安全管控措施落地�����。通過這些措施����,該大型證券公司實(shí)現(xiàn)了數(shù)據(jù)安全風(fēng)險(xiǎn)的有效降低��,確保企業(yè)敏感數(shù)據(jù)的安全�、有序流通。此外����,uDSP 一體化平臺(tái)的兼容性、可拓展性及成本效益�,為該大型證券公司構(gòu)建了穩(wěn)固的數(shù)據(jù)安全底座,進(jìn)一步完善了數(shù)據(jù)安全框架體系���,形成可持續(xù)的數(shù)據(jù)安全運(yùn)營能力����,保障企業(yè)業(yè)務(wù)的長(zhǎng)期穩(wěn)定運(yùn)行。
