《网络安全法》的颁布实施,数据安全被提升到法律高度,企业更加重视对核心数据资产的安全防护。对于银行、保险公司等金融企业,用户个人信息和交易信息是重要数据资产,一旦出问题关系着企业声誉和经济损失。金融企业的业务数据一般存储在各种形态的数据库中,数据库防火墙在金融数据安全防护中具有关键作用。
举个例子。某保险公司的业务数据集中存储,均存储在数据中心的数据库集群中,供各业务部门及分子公司的业务系统调用。数据访问者众多且身份各异,为了保证敏感数据不被泄露、业务数据不被篡改,保险公司安全管理部门采纳安全专家建议,部署数据库安全防护设备,来增强数据库的风险防范和访问控制能力。
专家推荐部署启明星辰数据库防火墙
支持多种关系型和非关系型数据库的访问控制和审计,可实现字段级的访问控制和数据访问异常的自动发现,有效满足保险公司的数据安全需求。
1,确定数据防护原则
用户个人信息、投保信息和理赔信息为核心数据资产,对这些数据的越权查询和修改、批量或者高频查询均为高危操作,数据库防火墙需要对已确定的高危访问及时阻断,存在灰度的异常操作进行告警,其他低危操作记录日志以备后查。
2,确定数据库防火墙部署位置
因设备需要在线部署,为了保证业务性能和连续性不受影响,决定在各分子公司和下属机构的接入链路上部署数据库防火墙,并进行双机热备,最大程度的降低数据库防火墙单点故障带来的业务风险。
部署示意图
3,确定每台数据库防火墙的控制策略
定义敏感信息位置:客户个人信息相关的姓名、身份证号、银行卡号、地址等,投保相关的投保人姓名、额度、受益人等以及理赔相关的信息,这类信息在数据库中分别对应不同的表和字段。
根据不同的敏感度分类,分别制定对应的访问控制策略: 例如,对客户个人信息的查询仅限于保险顾问和数据分析师,其他来源的查询需告警,批量查询直接阻断。同时,启用数据库异常行为的自动发现,对于一些异常访问及时告警。
经过各方配合,启明星辰数据库防火墙顺利上线应用,有效防范了多起违规的数据查询事件,极大降低了数据泄露风险。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
