2017年，是互聯網金融業快速發(fā)展的一年，越來越多的傳統金融機構也期望借由數字化熱潮來推進(jìn)業務發(fā)展，這(zhè)也已經(jīng)成(chéng)爲包括銀行、證券和各大保險公司等在内的金融機構的重要業務增長(cháng)點。基于此，金融數據庫的管理安全和優化則顯得尤爲重要。

近日，帕拉迪協同恒生電子在山東煙台舉辦了一場以金融數據庫安全爲核心主題的DBA CLUB ，本次交流會(huì)邀請了各類金融機構的DBA專家們共同探讨數據中心的未來架構及發(fā)展。 

會(huì)上，杭州帕拉迪華東區産品總監王總就(jiù)提出：“越來越多的金融機構開(kāi)始意識到：信息安全在業務發(fā)展中的作用不再隻是‘降低風險’，而是促成(chéng)業務發(fā)展的‘核心競争力’ 。”

金融機構安全管理痛點

現如今，金融機構安全風險控制所面(miàn)臨的痛點主要來源于帳号和權限的管理以及敏感信息的洩漏問題。

金融機構核心交易系統包含前端應用、運營後(hòu)台、支持系統、第三方接入系統等四大模塊，每塊至少有5-6個子系統，這(zhè)麼(me)多系統帳号和權限的生命周期管理一直是困擾著(zhe)業務管理員和CIO的難題。

    數據的存在形式分結構化和非結構化，非結構化數據相對(duì)單一好(hǎo)控制，而結構化數據卻較難控制，其常态就(jiù)有生産數據庫、數據倉庫、開(kāi)發(fā)測試數據庫等；而使用這(zhè)些數據的人非常多，有網站用戶、開(kāi)發(fā)測試人員、數據管理員、後(hòu)台運營人員以及數據科學(xué)家等等，甚至有些惡意用戶或黑客能(néng)夠間接接觸到這(zhè)些數據。那麼(me)問題來了——怎麼(me)界定誰能(néng)訪問，誰不能(néng)訪問，誰又應該具備哪些訪問和使用權限？

如何高效解決？

既然問題已抛出，就(jiù)需要有一個既便捷又可以很好(hǎo)的解決這(zhè)些問題的方案。王總講到：想解決這(zhè)些疑難雜症，就(jiù)隻有一味藥方——“解決掉空間和時間上的不确定性問題”。

帕拉迪正是圍繞這(zhè)兩(liǎng)個痛點爲金融機構輸送智能(néng)化方案。IAM方案能(néng)夠解決業務的身份和權限管理，讓權限的最小化及帳号身份的生命周期得到合理的控制和監管；而帕拉迪通過(guò)NGDAP方案，爲數據庫的訪問途徑建立了建全的準入控制，解決了空間不确定性問題，通過(guò)業務大數據分析建模，將(jiāng)業務正常合法行爲模态化，讓惡意行爲的SQL語句無處遁形，實時阻斷惡意行爲。

當然，好(hǎo)的解決方案離不開(kāi)嚴格的執行者。許多企業即使部署了充分的安全解決方案，但如果沒(méi)有專業的IT安全團隊將(jiāng)技術和策略相結合，仍就(jiù)無法獲得好(hǎo)的安全輸出。所以，企業的DBA們也都(dōu)應當積極地參與到企業信息安全建設中來，爲數據安全搭建起(qǐ)堅固的堡壘。