當今互聯(lián)網(wǎng)已經(jīng)延伸出一系列新興的金融服務(wù)模式，云計算、大數(shù)據(jù)、人工智能等新技術(shù)的應用在深刻改變金融服務(wù)的同時，也會帶來系統(tǒng)風險等安全問題。數(shù)據(jù)安全逐漸成為互聯(lián)網(wǎng)金融行業(yè)的重要議題，而信息安全關(guān)乎用戶的信息與資金安全，對互金平臺的重要性是不言而喻的。除此之外，一系列相關(guān)監(jiān)管政策及法規(guī)的相繼出臺并落地，也讓互金行業(yè)及時覺察到了合規(guī)發(fā)展的急迫性。

[[241680]]

本文以某互聯(lián)網(wǎng)金融行業(yè)科技公司為例，為互金平臺提供針對性數(shù)據(jù)安全解決方案，為互金平臺的賬戶安全和資金安全保駕護航。

某互聯(lián)網(wǎng)金融行業(yè)科技公司，是新三板牌上市的科技型企業(yè)，致力于服務(wù)普惠金融，成為領(lǐng)先持牌金融機構(gòu)(銀行、信托、保險)互聯(lián)網(wǎng)服務(wù)商。該公司旗下的互聯(lián)網(wǎng)金融平臺,致力于打造中國垂直細分的互聯(lián)網(wǎng)金融生態(tài)平臺,為廣大用戶提供陽光安心的信息撮合服務(wù)。

自2016年8月24日起，互聯(lián)網(wǎng)金融迎來了更加嚴格的監(jiān)管時期。網(wǎng)貸監(jiān)管暫行辦法和互金專項整治方案的發(fā)布給飛速發(fā)展的互聯(lián)網(wǎng)金融踩了急剎車，關(guān)于網(wǎng)貸平臺的合規(guī)發(fā)展，***次真正有法可依。公司對于合規(guī)的重視程度也達到了***的程度，在合規(guī)方面借鑒了銀行的合規(guī)體系，以較高的標準搭建了理財平臺“一橫多縱”的合規(guī)體系。

基于數(shù)據(jù)安全的等保合規(guī)需求

2018年上半年，客戶應相關(guān)監(jiān)管部門要求，需要對互聯(lián)網(wǎng)金融平臺系統(tǒng)進行等級保護測評工作?；跀?shù)據(jù)安全層面，需要對所有數(shù)據(jù)使用過程進行全面的審計。并且保證審計數(shù)據(jù)的完整性、準確性、不可篡改，審計日志留存不能低于6個月。

基于等保對于數(shù)據(jù)安全的要求，客戶找到我們，希望能夠幫助他們快速實現(xiàn)數(shù)據(jù)審計相關(guān)的合規(guī)要求，并且希望簡化部署過程，盡量避免對原系統(tǒng)的改造或者停機操作。

加強數(shù)據(jù)庫運維安全

數(shù)據(jù)庫運維工作的安全，一直是客戶比較關(guān)心的問題，平臺中有大量的敏感數(shù)據(jù)，包括個人隱私、借貸資金、商業(yè)信息等。運維人員在工作的時候會頻繁接觸到這些信息，難免會造成數(shù)據(jù)泄露的風險。在數(shù)據(jù)運維的時候，偶爾會出現(xiàn)一些誤操作現(xiàn)象，導致數(shù)據(jù)誤刪除，雖然可以通過備份恢復數(shù)據(jù)，但是也不能避免業(yè)務(wù)的中斷和暫停。

客戶希望我們能夠根據(jù)以上情況，解決運維端的數(shù)據(jù)安全隱患和數(shù)據(jù)誤操作的情況，并且加強對DBA的運維操作的監(jiān)管，細化運維端數(shù)據(jù)訪問權(quán)限，并記錄所有運維操作。

開發(fā)環(huán)境需要使用脫敏數(shù)據(jù)

客戶開發(fā)環(huán)境需要使用到生產(chǎn)庫中的數(shù)據(jù)進行軟件開發(fā)和測試，之前數(shù)據(jù)是通過手工進行脫敏，但是脫敏效果一般，并且工作量大，有時候脫敏后的數(shù)據(jù)無法保證原有格式和特征，并且失去了數(shù)據(jù)之間的關(guān)聯(lián)性，造成這些脫敏后的數(shù)據(jù)無法在開發(fā)測試環(huán)境中正常使用。***無奈之下還得使用真實數(shù)據(jù)進行系統(tǒng)開發(fā)，大大增加了數(shù)據(jù)泄露風險。

客戶希望我們提供一套自動化的脫敏解決方案，提供較強的脫敏算法，保證數(shù)據(jù)脫敏效果。同時脫敏后的數(shù)據(jù)需要保留原始數(shù)據(jù)結(jié)構(gòu)和特征，并且保證數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系。

1. 云數(shù)據(jù)庫審計

為客戶提供全面的數(shù)據(jù)審計服務(wù)，包括數(shù)據(jù)使用情況，數(shù)據(jù)運維情況，數(shù)據(jù)安全狀況等內(nèi)容，并為客戶提供可實時查看的數(shù)據(jù)安全審計監(jiān)管平臺，幫助客戶及時、快速的了解全站數(shù)據(jù)安全狀況，滿足等級保護合規(guī)要求。

2. 云數(shù)據(jù)庫安全運維

通過數(shù)據(jù)安全運維產(chǎn)品，為客戶提供數(shù)據(jù)庫統(tǒng)一運維入口，細化DBA操作權(quán)限，加強數(shù)據(jù)庫權(quán)限管理。通過動態(tài)脫敏技術(shù)，將敏感數(shù)據(jù)遮蔽或者匿名話，避免運維端發(fā)生的數(shù)據(jù)泄露問題。對數(shù)據(jù)風險操作進行阻斷，解決由于誤操作導致的數(shù)據(jù)丟失等問題。

3. 云數(shù)據(jù)庫脫敏(靜態(tài))

利用對數(shù)據(jù)的靜態(tài)脫敏技術(shù)，有效防止互金平臺內(nèi)部對隱私數(shù)據(jù)的濫用，防止隱私數(shù)據(jù)在未經(jīng)脫敏的情況下流出。既滿足隱私數(shù)據(jù)保護，又滿足開發(fā)、測試、模型訓練等業(yè)務(wù)對數(shù)據(jù)的需求，同時也保持監(jiān)管合規(guī)，滿足企業(yè)合規(guī)性。

4. 方案部署圖

5. 幫助客戶在數(shù)據(jù)安全審計方面快速合規(guī)

通過部署云數(shù)據(jù)審計系統(tǒng)，對業(yè)務(wù)系統(tǒng)數(shù)據(jù)使用過程進行全面的審計。產(chǎn)品可以輸出相應的等保合規(guī)審計報告。

6. 幫助客戶發(fā)現(xiàn)數(shù)據(jù)安全隱患

云數(shù)據(jù)審計系統(tǒng)，提供全面的數(shù)據(jù)庫使用情況分析與風險告警功能。一旦發(fā)現(xiàn)數(shù)據(jù)庫注入、數(shù)據(jù)批量導出、數(shù)據(jù)庫惡意訪問等風險行為，系統(tǒng)會立即告警。幫助客戶快速發(fā)現(xiàn)來自外部的或者內(nèi)部的數(shù)據(jù)安全隱患，提升客戶處理數(shù)據(jù)安全風險響應速度。

7. 解決運維端數(shù)據(jù)安全問題

通過云數(shù)據(jù)庫安全運維產(chǎn)品，細化DBA人員數(shù)據(jù)庫訪問操作權(quán)限，并對業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)，如公民信息、財務(wù)數(shù)據(jù)、征信數(shù)據(jù)等進行遮蔽處理，防止敏感數(shù)據(jù)在運維端被泄露，同時也降低了運維人員泄露數(shù)據(jù)的可能性。

通過數(shù)據(jù)風險操作阻斷功能，防止由于誤操作導致的數(shù)據(jù)丟失或者業(yè)務(wù)暫停，對運維人員來說也是一層保護傘。

數(shù)據(jù)庫運維工作精細化審計，每一個操作都可追溯到某個運維人員，責任清晰，避免抵賴的情況。

8. 解決開發(fā)環(huán)境數(shù)據(jù)安全問題，提升工作效率

通過云數(shù)據(jù)庫靜態(tài)脫敏產(chǎn)品，為客戶提供一套自動化的數(shù)據(jù)脫敏環(huán)境。數(shù)據(jù)靜態(tài)脫敏可以保留數(shù)據(jù)原有格式和特征，并且保留了數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，脫敏后數(shù)據(jù)可以完全適用于開發(fā)環(huán)境。并且由于使用了脫敏數(shù)據(jù)，杜絕了開發(fā)環(huán)境中數(shù)據(jù)泄露的風險。

脫敏過程全部自動化實現(xiàn)，代替之前的手工脫敏工作，提升了工作效率。

在以數(shù)據(jù)金融為驅(qū)動力的互聯(lián)網(wǎng)金融整體環(huán)境下，數(shù)據(jù)安全是互金平臺的核心。安華云安全結(jié)合互金行業(yè)特點，以及監(jiān)管部門的政策要求，基于專業(yè)的安全建設(shè)思路來建立完整的數(shù)據(jù)安全防護體系，在滿足客戶業(yè)務(wù)需求的同時，兼顧安全需求，致力于實現(xiàn)互金行業(yè)數(shù)據(jù)的安全、合法、可控。