汉领信息助力恒生电子秋季DBA CLUB，共话金融数据库安全

2017年，是互联网金融业快速发展的一年，越来越多的传统金融机构也期望借由数字化热潮来推进业务发展，这也已经成为包括银行、证券和各大保险公司等在内的金融机构的重要业务增长点。基于此，金融数据库的管理安全和优化则显得尤为重要。

近日，汉领信息协同恒生电子在山东烟台举办了一场以金融数据库安全为核心主题的DBA CLUB ，本次交流会邀请了各类金融机构的DBA专家们共同探讨数据中心的未来架构及发展。

会上，杭州汉领信息华东区产品总监王总就提出：“越来越多的金融机构开始意识到：信息安全在业务发展中的作用不再只是‘降低风险’，而是促成业务发展的‘核心竞争力’ 。”

现如今，金融机构安全风险控制所面临的痛点主要来源于帐号和权限的管理以及敏感信息的泄漏问题。

金融机构核心交易系统包含前端应用、运营后台、支持系统、第三方接入系统等四大模块，每块至少有5-6个子系统，这么多系统帐号和权限的生命周期管理一直是困扰着业务管理员和CIO的难题。

数据的存在形式分结构化和非结构化，非结构化数据相对单一好控制，而结构化数据却较难控制，其常态就有生产数据库、数据仓库、开发测试数据库等；而使用这些数据的人非常多，有网站用户、开发测试人员、数据管理员、后台运营人员以及数据科学家等等，甚至有些恶意用户或黑客能够间接接触到这些数据。那么问题来了——怎么界定谁能访问，谁不能访问，谁又应该具备哪些访问和使用权限？

既然问题已抛出，就需要有一个既便捷又可以很好的解决这些问题的方案。王总讲到：想解决这些疑难杂症，就只有一味药方——“解决掉空间和时间上的不确定性问题”。

汉领及其母公司帕拉迪正是围绕这两个痛点为金融机构输送智能化方案。帕拉迪通过IAM方案解决业务的身份和权限管理，让权限的最小化及帐号身份的生命周期得到合理的控制和监管；而汉领信息通过NGDAP方案，为数据库的访问途径建立了建全的准入控制，解决了空间不确定性问题，通过业务大数据分析建模，将业务正常合法行为模态化，让恶意行为的SQL语句无处遁形，实时阻断恶意行为。

当然，好的解决方案离不开严格的执行者。许多企业即使部署了充分的安全解决方案，但如果没有专业的IT安全团队将技术和策略相结合，仍就无法获得好的安全输出。所以，企业的DBA们也都应当积极地参与到企业信息安全建设中来，为数据安全搭建起坚固的堡垒。