网站首页销售热线联系我们
解决方案

金融行业数据安全需求分析

  金融安全是国家安全的重要组成部分。随着信息化浪潮的推进, 金融领域发生了深层次的变革与创新,信息技术的广泛应用极大地促进了金融业务的拓展。然而,各类金融信息系统都不同程度地涉及用户个人属性、资金交易、合同等敏感信息,对金融信息安全带来了极大的挑战。随着互联网的快速发展,传统的银行业务大部分均可以通过银行的网上银行系统来办理,由于互联网环境的复杂性,网上银行系统同样面临着相对较大的数据安全风险

网上银行系统架构及数据分析
  网上银行系统将传统的银行业务同互联网等资源和技术进行融合,将传统的柜台通过互联网、移动通信网络、其他开放性公众网络或专用网络向客户进行延伸,是商业银行等银行业金融机构在网络经济的环境下,开拓新业务、方便客户操作、改善服务质量、推动生产关系等变革的重要举措,提高了商业银行等银行业金融机构的社会效益和经济效益。网上银行系统主要包括通过PC、手机、平板电脑、智能电视、可穿戴设备等终端访问的网上银行系统,例如,手机银行、微信银行、直销银行、银企直联、小微企业银行等系统。网上银行系统涵盖个人网银系统和企业网银系统。
  网上银行系统主要由客户端、通信网络和服务器端组成,并可通过不同类型的通信网络连接到外部系统,开展各类合作业务,其中服务器端包括网上银行访问子网、网上银行业务系统、中间隔离设备和银行处理系统等,如下图所示:

图片1

  注1:外部区域:网上银行的用户或外部机构,利用网上银行客户端,通过互联网、移动通信网络、其他开放性公众或专用网络访问网上银行业务系统; 
  注2:安全区域一:网上银行访问子网,提供基于WEB、客户端的访问或跳转服务; 
  注3:安全区域二:网上银行业务系统,主要进行网上银行的业务处理; 
  注4:银行内部系统:银行处理系统,主要进行银行内部的数据处理; 
  注5:隔离设备:不限于硬件或软件等具体形态,主要起到隔离不同安全区域的作用。

佰倬数据安全技术解决方案
  佰倬数安解决方案提供“以数据为中心,以数据流动为线索”的数据自保,通过“后量子密钥管理”和“强制访问控制”的智能集成,实现数据自保,使服务器和终端数据能够抵御勒索软件、恶意软件、内鬼等已知未知威胁而带来的数据安全问题。

ab9747580d6073f0f3aa2f21e38b3f8a
  实现原理图如上图所示,通过独特的技术有效的运用密码学形成从程序、程序软件库、相关的程序配置、程序运行脚本、程序运行环境变量和参数到进程,进程到被保护数据的可信安全链,做到授权的进程才可以访问被保护的数据。
  对于任何一个企业的应用环境中,不管是前端应用服务器或是中间件服务器还是数据库服务器都可以被佰倬的数据安全产品进行保护。无需要应用层对佰倬的产品进行适配,实现对应用层的透明加解密,实现数据文件的存储级加密。佰倬的数据安全产品默认使用国密算法(SM4),并已经获得国家密码管理局颁发的《商用密码产品认证》,同时佰倬的数据安全产品目前除了支持通用的操作系统(Linux系列、Windows系列)之外,还可以支持麒麟、统信、深度、普华等国产主流操作系统,完全符合国家要求。
整体部署架构如下:图片1

  1)在DMZ区域(上图的安全区域一)的应用服务器、中间件服务器部署佰倬数安网宝,对网上银行系统的前端展示页面做网页防篡改保护,基于文件系统内核层的强访问控制技术,对Web 站点目录提供全方位的安全防护,防止网页内容被黑客、系统漏洞、木马以及后门等已知或未知的攻击非法篡改和破坏。
  2)在DMZ区域(上图的安全区域一)的应用服务器、中间件服务器,以及在业务区(上图的安全区域二)部署佰倬数安服务器版,对服务器上的数据文件和数据库进行保护,可以做到防数据被窃取、防数据被勒索软件加密、防恶意内部人员泄露、防根用户攻击。
  3)在运维管理区部署佰倬数安的中央岗哨平台,可以对各个服务器的岗哨进行远程安装、配置、和管理。同时,中央岗哨平台可以大屏展示被保护服务器的数据访问记录,包括目标数据,来访进程的路径信息,来访的时间,访问的结果(允许或拒接)等在内的岗哨记录,以及包括CPU占比,内存占比,磁盘占比等在内的系统运行状态信息实时汇总到中央岗哨平台,进行归一化处理加工,实现实时监察和全面审计。
  4)另外,在做远程应急维护或者系统开发时,银行通常会使用到SSLVPN和VDI系统,但是对使用VPN的终端的自身安全情况无法进行管控,同时行方要分别采购VPN和VDI系统,并配备相应的运维管理人员,增加了设备和人员成本;使用佰倬数安的网络安全工作室(QWS),可以轻松解决以上问题。佰倬网络安全工作室在个人电脑或者单位提供的受控终端上,创建完全隔离的虚拟安全工作环境,虚拟环境中集成了VPN连接器,通过VPN可以访问单位内部允许访问的应用系统、运维管理系统等,从而解决远程办公的数据安全的问题,同时实现的员工能够用个人电脑随身、随地、线上、线下为企业安全办公,保障企业对企业数据的全程掌控。

相关下载


关于佰倬数据保护,如果您想了解更多
可以拨打以下联系方式联系我们,我们会及时给予反馈!