互聯網金融企業數據安全建設啓示

當今互聯網已經延伸出一系列新興的金融服務模式，雲計算、大數據、人工智能等新技術的應用在深入改變金融服務的同時，也會帶來系統風險等安全問題。數據安全逐漸成爲互聯網金融行業的重要議題，而信息安全關乎用戶的信息與資金安全，對互金平臺的重要性是不言而喻的。除此以外，一系列相關監管政策及法規的相繼出臺並落地，也讓互金行業及時覺察到了合規發展的急迫性。

本文以某互聯網金融行業科技公司爲例，爲互金平臺提供針對性數據安全解決方案，爲互金平臺的帳戶安全和資金安全保駕護航。

某互聯網金融行業科技公司，是新三板牌上市的科技型企業，致力於服務普惠金融，成爲領先持牌金融機構(銀行、信託、保險)互聯網服務商。該公司旗下的互聯網金融平臺,致力於打造中國垂直細分的互聯網金融生態平臺,爲廣大用戶提供陽光安心的信息撮合服務。

自2016年8月24日起，互聯網金融迎來了更加嚴格的監管時期。網貸監管暫行辦法和互金專項整治方案的發佈給飛速發展的互聯網金融踩了急剎車，關於網貸平臺的合規發展，第一次真正有法可依。公司對於合規的重視程度也達到了史無前例的程度，在合規方面借鑑了銀行的合規體系，以較高的標準搭建了理財平臺「一橫多縱」的合規體系。

基於數據安全的等保合規需求

2018年上半年，客戶應相關監管部門要求，須要對互聯網金融平臺系統進行等級保護測評工做。基於數據安全層面，須要對全部數據使用過程進行全面的審計。而且保證審計數據的完整性、準確性、不可篡改，審計日誌留存不能低於6個月。

基於等保對於數據安全的要求，客戶找到咱們，但願可以幫助他們快速實現數據審計相關的合規要求，而且但願簡化部署過程，儘可能避免對原系統的改造或者停機操做。

增強數據庫運維安全

數據庫運維工做的安全，一直是客戶比較關心的問題，平臺中有大量的敏感數據，包括我的隱私、借貸資金、商業信息等。運維人員在工做的時候會頻繁接觸到這些信息，不免會形成數據泄露的風險。在數據運維的時候，偶爾會出現一些誤操做現象，致使數據誤刪除，雖然能夠經過備份恢復數據，可是也不能避免業務的中斷和暫停。

客戶但願咱們可以根據以上狀況，解決運維端的數據安全隱患和數據誤操做的狀況，而且增強對DBA的運維操做的監管，細化運維端數據訪問權限，並記錄全部運維操做。

開發環境須要使用脫敏數據

客戶開發環境須要使用到生產庫中的數據進行軟件開發和測試，以前數據是經過手工進行脫敏，可是脫敏效果通常，而且工做量大，有時候脫敏後的數據沒法保證原有格式和特徵，而且失去了數據之間的關聯性，形成這些脫敏後的數據沒法在開發測試環境中正常使用。最後無奈之下還得使用真實數據進行系統開發，大大增長了數據泄露風險。

客戶但願咱們提供一套自動化的脫敏解決方案，提供較強的脫敏算法，保證數據脫敏效果。同時脫敏後的數據須要保留原始數據結構和特徵，而且保證數據之間的關聯關係。

1. 雲數據庫審計

爲客戶提供全面的數據審計服務，包括數據使用狀況，數據運維狀況，數據安全情況等內容，併爲客戶提供可實時查看的數據安全審計監管平臺，幫助客戶及時、快速的瞭解全站數據安全情況，知足等級保護合規要求。

2. 雲數據庫安全運維

經過數據安全運維產品，爲客戶提供數據庫統一運維入口，細化DBA操做權限，增強數據庫權限管理。經過動態脫敏技術，將敏感數據遮蔽或者匿名話，避免運維端發生的數據泄露問題。對數據風險操做進行阻斷，解決因爲誤操做致使的數據丟失等問題。

3. 雲數據庫脫敏(靜態)

利用對數據的靜態脫敏技術，有效防止互金平臺內部對隱私數據的濫用，防止隱私數據在未經脫敏的狀況下流出。既知足隱私數據保護，又知足開發、測試、模型訓練等業務對數據的需求，同時也保持監管合規，知足企業合規性。

4. 方案部署圖

5. 幫助客戶在數據安全審計方面快速合規

經過部署雲數據審計系統，對業務系統數據使用過程進行全面的審計。產品能夠輸出相應的等保合規審計報告。

6. 幫助客戶發現數據安全隱患

雲數據審計系統，提供全面的數據庫使用狀況分析與風險告警功能。一旦發現數據庫注入、數據批量導出、數據庫惡意訪問等風險行爲，系統會當即告警。幫助客戶快速發現來自外部的或者內部的數據安全隱患，提高客戶處理數據安全風險響應速度。

7. 解決運維端數據安全問題

經過雲數據庫安全運維產品，細化DBA人員數據庫訪問操做權限，並對業務系統中的敏感數據，如公民信息、財務數據、徵信數據等進行遮蔽處理，防止敏感數據在運維端被泄露，同時也下降了運維人員泄露數據的可能性。

經過數據風險操做阻斷功能，防止因爲誤操做致使的數據丟失或者業務暫停，對運維人員來講也是一層保護傘。

數據庫運維工做精細化審計，每個操做均可追溯到某個運維人員，責任清晰，避免抵賴的狀況。

8. 解決開發環境數據安全問題，提高工做效率

經過雲數據庫靜態脫敏產品，爲客戶提供一套自動化的數據脫敏環境。數據靜態脫敏能夠保留數據原有格式和特徵，而且保留了數據之間的關聯關係，脫敏後數據能夠徹底適用於開發環境。而且因爲使用了脫敏數據，杜絕了開發環境中數據泄露的風險。

脫敏過程所有自動化實現，代替以前的手工脫敏工做，提高了工做效率。

在以數據金融爲驅動力的互聯網金融總體環境下，數據安全是互金平臺的核心。安華雲安全結合互金行業特色，以及監管部門的政策要求，基於專業的安全建設思路來創建完整的數據安全防禦體系，在知足客戶業務需求的同時，兼顧安全需求，致力於實現互金行業數據的安全、合法、可控。