流量攻击

群联科技数据库防火墙 构筑金融系统数据安全防线

2019-03-13 17:07 来源:未知

  《网络安全法》的颁布实施,数据安全被提升到法律高度,企业更加重视对核心数据资产的安全防护。对于银行、保险公司等金融企业,用户个人信息和交易信息是重要数据资产,一旦出问题关系着企业声誉和经济损失。金融企业的业务数据

  一般存储在各种形态的数据库中,数据库防火墙在金融数据安全防护中具有关键作用。

  举个例子。某保险公司的业务数据集中存储,均存储在数据中心的数据库集群中,供各业务部门及分子公司的业务系统调用。数据访问者众多且身份各异,为了保证敏感数据不被泄露、业务数据不被篡改,保险公司安全管理部门采纳安全专家建议,部署数据库安全防护设备,来增强数据库的风险防范和访问控制能力。

  专家推荐部署群联科技数据库防火墙

  支持多种关系型和非关系型数据库的访问控制和审计,可实现字段级的访问控制和数据访问异常的自动发现,有效满足保险公司的数据安全需求。

  1,确定数据防护原则

  用户个人信息、投保信息和理赔信息为核心数据资产,对这些数据的越权查询和修改、批量或者高频查询均为高危操作,数据库防火墙需要对已确定的高危访问及时阻断,存在灰度的异常操作进行告警,其他低危操作记录日志以备后查。

  2,确定数据库防火墙部署位置

  因设备需要在线部署,为了保证业务性能和连续性不受影响,决定在各分子公司和下属机构的接入链路上部署数据库防火墙,并进行双机热备,最大程度的降低数据库防火墙单点故障带来的业务风险。

  部署示意图

241357408543.jpg

  3,确定每台数据库防火墙的控制策略

  定义敏感信息位置:客户个人信息相关的姓名、身份证号、银行卡号、地址等,投保相关的投保人姓名、额度、受益人等以及理赔相关的信息,这类信息在数据库中分别对应不同的表和字段。

  根据不同的敏感度分类,分别制定对应的访问控制策略: 例如,对客户个人信息的查询仅限于保险顾问和数据分析师,其他来源的查询需告警,批量查询直接阻断。同时,启用数据库异常行为的自动发现,对于一些异常访问及时告警。

  经过各方配合,群联科技数据库防火墙顺利上线应用,有效防范了多起违规的数据查询事件,极大降低了数据泄露风险。


分享到:

400-9019-522

工作时间:09:00~12:00 13:00~18:00

传真:400-9019-522

地址:浙江省台州市椒江区君悦大厦A幢1203室

扫一扫微信二维码

关注我们更多资讯

© Copyright 浙江群联科技有限公司 All rights Reserved. 浙ICP备18010829号