P2P金融行业的云上数据安全,核心数据安全如何保障

还记得两年前,国务院发布推进普惠金融发展规划的通知,规划中鼓励金融机构创新产品和服务方式,运用大数据、云计算等新兴信息技术,打造互联网金融服务平台,为社会各阶层和群体提供信息、资金、产品等全方位金融服务。作为普惠金融重要的实现手段,云计算技术再次被提及。

近来越来越多的银行、保险、证券等金融机构,开始规划部署数据中心和客户端上云,以达到提高系统运算能力,数据处理能力,改善客户评价,降低运营成本的目的。据云安全联盟(CSA)发布的一份调查结果显示,在制定云政策的金融公司中只有不到五分之一没有计划使用公有云,并且70%的调查对象由原来的混合云向偏重公有云的服务转变。

云环境下的安全挑战

从法规遵从和企业、个人敏感信息防护的角度,相比私有云环境和传统企业IT环境,公有云和混合云环境中的数据面临着前所未有的,来自开放环境和云运维服务环境的安全挑战,主要涉及以下四个方面:

· 形态的变化:从物理形态转变为纯虚拟化形态,数据的防护、审计、加密等安全措施的使用和管理难度明显增加。

· 存储方式变化:数据集中存储引起管理方式的变化,如何有效隔离、区分不同银行业务数据是保证业务正常运转的关键问题。

· 第三方运维人员介入:公有云租用中,云服务商对数据底层进行运维的同时,也能够轻易的获取到用户的敏感数据,这成为金融机构亲手埋下的不定时炸弹。

· 部署难题:传统防护和审计设备的串接部署方式无法在云环境下操作,如何实现过滤内部攻击、发现外部安全风险,并保障加密技术所使用的密钥体系安全可靠,分级管理制度合理可信。

金融行业的云数据(库)安全技术路线

对于银行等金融机构,其敏感数据包括身份证号、姓名、住址、银行卡号、交易记录以及企业核心资产数据等,这些关乎民生和行业信誉的数据,如何确保在业务步上云端后安全不受损呢?凭着多年对核心数据安全进行保护的技术研究积累和数据库安全运维经验,安华金和在云数据加密方面,提出了自己的技术观点:

· 以敏感数据加密为基础

· 以安全可靠、体系完善的密钥管理系统为核心

· 以三权分立、敏感数据访问控制为主要手段

· 辅助数据库防火墙、数据脱敏、审计等边界系统,规范和监控数据的访问行为

利用以上技术手段,实现金融行业上云后核心数据的安全防护


云数据(库)安全之模型和架构

实现以敏感数据加密为基础的技术路线,最关键的是“密钥由谁控制、在哪管理”;同时需要解决数据加密防护和密钥管理引起的对系统运行效率,系统部署和改造的代价,自动化运维的影响等一系列问题。对此,亚马逊AWS的解决方案中采用多种密钥管理模型:

模型A:加密方法,密钥存储,密钥管理全部由用户控制,典型的是整个KMS[2](密钥管理系统)部署在用户的数据中心。

模型B:与模型A中的加密方法是一样的,区别在于密钥的存储是在云的KMS而不是在用户端的数据中心。

模型C:本模型提供了完整的服务器端加密,加密方法和密钥的管理对于用户是透明的。

多层数据加密防护架构

基于以上三种安全模型的研究,安华金和认为只有多层数据加密防护架构可以更完善的保护金融行业核心敏感数据。具体如下:

1、磁盘加密:采用的是Block-Level加密技术,需要云存储卷采用Block存储机制,例如AWS的EBS[3],阿里云的ECS[4]等。这种加密最大的好处在于,它对操作系统是透明的。

2、文件加密:通过堆叠在其它文件系统之上(如 Ext2, Ext3, ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。典型的是用于加密指定的目录。需要关注的是这种加密方式可能会产生较大的性能损失。

3、数据库加密:对于用户在云上自行部署使用的DBMS,可以使用第三方专业数据库加密厂商提供的产品,如安华金和的数据库保险箱DBCoffer,可提供应用透明的按列加密能力,独立的密钥管理、三权分立、静态数据掩码能力。

4、应用层加密:在数据到达数据库和RDS之前,甚至发送到云端之前,实时保护用户的敏感数据;这需要提供良好的应用透明性,保证绝大多数应用无需改造。云用户(企业)没有必要信任云计算提供商以保护企业的数据安全,数据安全是由企业自己控制的。

5、密钥管理和加解密组件:作为数据加密保护的核心组件,KMS负责进行密钥生成、管理和销毁,并提供加解密能力;同时根据需要提供密钥的生命期管理、开放的API接口。

凭着多年对于数据库安全的技术研究,安华金和对于以上架构的关键技术点已有深厚积累,并逐步形成完整的解决方案,为银行、保险等多家金融机构用户的核心敏感数据提供了全面的安全防护。

明年3月,一大批P2P行业公司将完成等保过审,安华云安全产品线为云等保打造必备产品,欢迎了解。

阿里云市场官方店铺:https://shop14d60793.market.aliyun.com/ 

时间: 2024-10-25 01:50:16

P2P金融行业的云上数据安全,核心数据安全如何保障的相关文章

云上安全,又稳又顺滑

安全,是选择云计算的理由 记得3-4年前,不少报告中都把"安全"作为企业上云的最大障碍.这样的疑虑,源于用户对云上安全防护模式的不了解.而今天,我们看到,安全,不再是上云的挑战,而是更多企业选择安全的理由. 图:Right Scale 2016 Report 显示,从2014 - 2016,越来越多的企业IT人员,认为"安全,不再是上云的主要挑战". 下午,阿里云安全专家邬怡表示:"云平台从日常抗下的攻击量远超过任何一家企业,并从中积累威胁情报,提高自身能

未来已来,云上安全SaaS化势不可挡

就在前几天,笔者看到一则新闻,摩根斯坦利分析师 Robert Lin 认为,阿里巴巴已经成功地从一家电子商务公司转型为一家数据公司,理应获得更高的估值,就像美国的亚马逊一样.在这个看似平常的结论背后,业界可能已经感受阿里云二次飞跃的种种征兆. 数据从企业传统的数据中心流向云端,这是大势所趋,谁拥有数据,谁就统治市场,这是IT规律,而最值钱的就是数据,那么保护云上业务和数据安全就成了每家CSP在安全方面的头等大事. 就像所有人都知道安全SaaS化时代来临是理所应当一样,伴随着各类安全SaaS战略合

未来已来 云上安全SaaS化势不可挡

就在前几天,笔者看到一则新闻,摩根斯坦利分析师 Robert Lin 认为,阿里巴巴已经成功地从一家电子商务公司转型为一家数据公司,理应获得更高的估值,就像美国的亚马逊一样.在这个看似平常的结论背后,业界可能已经感受阿里云二次飞跃的种种征兆. 数据从企业传统的数据中心流向云端,这是大势所趋,谁拥有数据,谁就统治市场,这是IT规律,而最值钱的就是数据,那么保护云上业务和数据安全就成了每家CSP在安全方面的头等大事. 就像所有人都知道安全SaaS化时代来临是理所应当一样,伴随着各类安全SaaS战略合

云上数据安全,初识数据库审计

云环境是一个开放的.多租户的环境,企业在获得便利高效的同时,同样面临着本地数据安全面临的外部SQL注入攻击.拖库,内部安全隐患等风险,并且更加突出.而伴随着网络安全法的出台,及国家信息安全等级保护制度的全面实施,云上用户一方面需要对云平台进行安全防范,一方面考虑多租户之间的安全隔离,因此不得不面对如何保护云上数据安全的问题. 就像所有安防从安装监控开始,用户云上数据安全的认知最初也是从审计开始.根据今年出台的<网络安全法>第二十一条要求,"采取监测.记录网络运行状态.网络安全事件的技

【12.12云安全私享日】云上数据安全解决之道邀您参加

安华金和作为阿里云在云安全上的战略合作伙伴,一直致力于为云上用户创建一个更安全的环境,将核心数据的安全保护视为最高使命. 安华云安全团队将于2017年12月12日在北京举办云安全私享会,与云平台的用户分享真正的数据安全方面的干活.包括:云数据安全的技术和趋势解读.云上过等保的一手经验.云安全应用场景的应用案例,还会为参加者送上最新安全产品的免费使用大礼.欢迎前来做客:http://www.dbscloud.cn/cloudsecurity1212.html  -  活动背景  - · · · 

云上的数据安全,是企业互联网化发展的生命线!

云计算.大数据.人工智能.VR.AR.芯片技术.IoT.移动互联.生物识别.金融科技.智慧物流.机器人--渗透融入人们的吃饭.穿衣.消费.住行,一派"一切可编程,万物皆互联,数据定义一切"的科技新景象. 当人们的生活,组织的发展,以数据为驱动时,当安全的防线被突破,科技的诟病也伴随而来.   人脸识别让我们在享受刷脸通行的便利同时,必然面临着模仿和复制: 人们在享用智慧医疗搭建起的医疗环境的同时,心脏起搏器遭到攻击可能给人类生命带来致命的打击: 智能家居无人驾驶,解放人类双手的同时,黑

五个步骤教你保障云上数据安全

6月6日苹果iCloud正式发布,其中9项云服务免费.云服务是一种潮流,也是一种趋势.与此同时,我们越来越多的数据都将存储到云上而非个人电脑上.尽管最近几大云计算巨头都出现过严重的安全问题,包括亚马逊史前最大宕机事件.索尼千万用户信息被盗等,但是还是有越来越多的人选择了云计算. 在将数据转移到云上的同时,并不是很多人对如何保护云上数据安全有一个清晰的认识,因此Phil Wainewright先生给出了以下五个步骤帮助你有效保障云上数据安全. 1. 重视安全问题 黑客通常有两种方法入侵网络数据,第

芝麻信用 在阿里金融云上向P2P行业开放

本文讲的是芝麻信用 在阿里金融云上向P2P行业开放,"芝麻信用马上就会在阿里金融云上开放试用".日前,芝麻信用产品经理向宜在阿里金融云的一场沙龙上透露了这一消息. 向宜表示,芝麻信用体系本身就是基于阿里云计算平台的.整个云计算.大数据的蓬勃发展,为芝麻信用的创新提供了可能.芝麻信用将在阿里金融云上开放数据接口,搭建信息共享平台,为云上互联网金融企业提供风险评估.反欺诈服务.贷后策略监控以及异常预警等服务,有效支撑快速授信等新模式,促进互联网金融的健康发展. 除了信用体系外,云计算平台本

百度云战略暗伤:数据安全或冲淡开发者热情

刚刚过去的2012年http://www.aliyun.com/zixun/aggregation/7737.html">百度世界大会上,百度移动端策略首次公之于众:不再抢占App阵地,转将自家云存储.云计算资源开放给数以万计的开发者. 百度CEO李彦宏显然意识到,应用开发正在从自开发时代.平台开发时代向云开发时代变迁. 业内评论人士认为,李彦宏所谓的"云开发"是用云存储.云计算能力去武装开发者,最终以蚂蚁雄兵策略来对抗巨头,抢食移动互联网领域蛋糕. 然而看似来势汹汹的