今天的互联网延伸出一系列新兴的金融服务模式。云计算、大数据、人工智能等新技术的应用将深刻改变金融服务,但也会带来系统性风险等安全问题。数据安全逐渐成为互联网金融行业的重要问题,而信息安全关系到用户的信息和资金安全,其对于互金平台的重要性不言而喻。此外,一系列相关监管政策法规的相继颁布实施,也让互金行业及时意识到了合规发展的紧迫性。本文以互联网金融行业某科技公司为例,为互金平台提供针对性的数据安全解决方案,为互金平台的账户安全和资金安全保驾护航。互联网金融行业的科技公司是在新三板挂牌的科技型企业。致力于服务普惠金融,已成为领先的持牌金融机构(银行、信托、保险)互联网服务商。公司互联网金融平台致力于打造中国垂直细分的互联网金融生态平台,为用户提供阳光、安全的信息撮合服务。2016年8月24日起,互联网金融迎来监管趋严期。《网络借贷监管暂行办法》和《公募基金专项整治方案》的出台,为互联网金融的快速发展踩下了刹车。网贷平台合规发展第一次真正有法可依。公司对合规的重视程度也达到了前所未有的高度。在合规方面,借鉴银行合规体系,高标准在理财平台上打造“一横多纵”的合规体系。2018年上半年,应相关监管部门要求,客户需要对互联网金融平台系统进行分级保护评估。基于数据安全级别,需要对所有数据使用过程进行全面审计。并保证审计数据的完整性、准确性和不可篡改性,审计日志保存不少于6个月。基于EPL的数据安全需求,客户找到我们,希望帮助他们快速实现数据审计相关的合规需求,希望简化部署流程,尽量避免原有系统的改造或宕机。加强数据库运维安全数据库运维安全一直是客户关注的问题。平台中存在大量敏感数据,包括个人隐私、贷款资金、业务信息等,运维人员在工作中会频繁接触到这些信息,必然导致数据泄露风险泄漏。在数据运维过程中,偶尔会出现一些误操作,导致数据误删除。虽然可以通过备份恢复数据,但无法避免业务中断和暂停。客户希望我们能基于以上情况解决运维端数据安全和数据滥用的隐患,并加强对DBA运维操作的监管,细化运维端的数据访问权限,并记录所有运维操作。开发环境需要使用脱敏数据。客户开发环境需要使用生产数据库中的数据进行软件开发和测试。之前都是人工对数据进行脱敏,脱敏效果一般,工作量大。有时脱敏后的数据无法保证数据的原始格式和特性,丢失了数据之间的关联性,导致脱敏后的数据无法在开发测试环境中正常使用。***无奈之下,系统开发不得不使用真实数据,这大大增加了数据泄露的风险。客户期望我们提供自动化脱敏方案,提供强大的脱敏算法,保证数据脱敏效果。同时,脱敏后的数据需要保留原有的数据结构和特征,保证数据之间的关系。1、云数据库审计为客户提供全面的数据审计服务,包括数据使用、数据运维、数据安全状态等,为客户提供可实时查看的数据安全审计监控平台,帮助客户及时快速了解整个站点的数据安全状况,满足等级保护的合规要求。2、云数据库安全运维通过数据安全运维产品为客户提供统一的数据库运维入口,细化DBA操作权限,加强数据库权限管理。通过动态脱敏技术,对敏感数据进行屏蔽或匿名处理,避免运维端出现数据泄露问题。阻断数据风险操作,解决因误操作导致的数据丢失等问题。3、云数据库脱敏(静态)采用数据静态脱敏技术,有效防止互金平台内私有数据被滥用,防止私有数据未经脱敏就流出。既满足隐私数据的保护,又满足开发、测试、模型训练等业务的数据需求,同时维护监管合规和企业合规。4.方案部署图5.帮助客户快速合规数据安全审计通过部署云端数据审计系统,可以对业务系统的数据使用过程进行全面的审计。产品可输出相应的保险合规审计报告。6、帮助客户发现数据安全隐患。云数据审计系统提供完善的数据库使用分析和风险预警功能。一旦发现数据库注入、批量数据导出、恶意访问数据库等风险行为,系统会第一时间发出警报。帮助客户快速发现外部或内部数据安全风险,提高客户应对数据安全风险的响应速度。7、解决运维端数据安全问题通过云数据库安全运维产品,细化DBA人员数据库的访问和操作权限,屏蔽业务系统中的敏感数据,如公民信息、财务数据、征信数据等,防止敏感数据在运维端泄露,也减少了运维人员泄露数据的可能性。通过数据风险操作阻断功能,也为运维人员提供了一层保护,防止误操作导致数据丢失或业务中断。数据库运维工作精细化审计,每一次操作都可追溯至某一位运维人员,职责明确,避免拒绝。8、解决开发环境数据安全问题,提高工作效率通过云数据库静态脱敏产品,为客户提供自动化的数据脱敏环境。数据静态脱敏可以保留数据原有的格式和特征,保存数据之间的关系。脱敏后的数据可以完全应用到开发环境中。并且由于使用了脱敏数据,杜绝了开发环境中数据泄露的风险。脱敏过程全自动化,替代了以往人工脱敏工作,提高了工作效率。在数据金融驱动的互联网金融大环境下,数据安全是互金平台的核心。安华云安全结合互金行业的特点和监管部门的政策要求,以专业的安全建设思路,建立完善的数据安全保护体系。数据安全、合法、可控。
