• 投稿
  • 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    天融信:大数据安全防护系统解决方案

    来源:中国电子银行网 2020-06-05 16:56:25 天融信 大数据 科技企业案例
         来源:中国电子银行网     2020-06-05 16:56:25

    核心提示天融信大数据安全防护系统解决方案。

    2020中国金融科技创新大赛

    参赛单位:北京天融信网络安全技术有限公司

    案例名称:天融信大数据安全防护系统解决方案

    案例简介:

    某金融机构大数据平台底层采用了开源的HADOOP进行搭建,HADOOP自身存在诸多安全漏洞与隐患,且基于该平台上开发大数据应用的合作厂商较多,系统安全强度参差不齐,用户身份与访问权限管控分散且比较粗放;本项目通过部署天融信大数据安全防护系统,解决了以上诸多安全问题与困惑,保障金融大数据系统以及所处理的敏感数据的安全与隐私,同时也满足等级保护2.0中大数据安全扩展相关合规要求。该方案契合用户实际业务需求与政策要求,技术先进、效果明显,可在行业中推广使用。

    创新技术/模式应用:

    天融信大数据安全防护系统采用自动化数据分类分级技术、细粒度授权与访问控制、数据透明加解密、敏感数据脱敏、基于AI的数据防泄漏检测、以及基于用户的操作行为审计等综合技术手段,对金融大数据系统、以及系统所处理的敏感数据在采集、传输、存储、使用等过程进行综合安全防护。

    大数据安全防护系统解决方案整体架构分为接入层、防护层和管理层,接入层适配各种类型的访问接口,包括用户的访问接口、大数据系统各组件的调用接口等;防护层为综合安全防护技术措施及策略执行点,包括数据梳理、数据透明加解密、敏感数据脱敏、数据防泄漏检测、集中身份认证与访问控制、行为审计等,管理层为相关安全管理策略、配置等措施;其各层内部实现的功能及模块如下图所示:

    图片1

    该项目中天融信大数据安全防护系统的整体应用与技术架构如下图所示:

    图片2

    天融信大数据安全防护系统部署于金融大数据系统的访问前端,金融机构内部管理人员、运维人员、数据分析师、经营分析人员等在访问大数据系统时,以及大数据应用系统在访问大数据平台时,先通过大数据安全防护系统进行认证、授权、数据脱敏、防泄漏检测等处理,再访问相关的大数据系统资源,以保障金融大数据系统及敏感数据信息的安全与隐私。

    项目效果评估:

    本项目在部署天融信大数据安全防护系统前,金融机构内部管理人员、运维人员、数据分析师、经营分析人员等直接访问金融大数据平台与大数据应用系统,以及大数据应用系统直接调用大数据平台等。以上访问模式下存在身份认证与访问控制措施分散、敏感信息泄露、操作行为难以跟踪等诸多问题与隐患。

    本项目实施完后,在金融大数据系统访问前端部署天融信大数据安全防护系统,改变原有的直接访问模式为间接访问模式,从原来分散且参差不齐的安全防护水平,转变为集中统一的安全管理状态,解决大数据系统自身存在的诸多安全问题与隐患,提供了金融大数据自动化分类分级的技术实现手段,实现了内部管理人员、运维人员、数据分析师、经营分析人员等访问大数据系统时的统一认证、授权管理以及操作行为审计跟踪等问题,从而保障了金融大数据系统及敏感数据信息的安全与隐私,满足等保2.0合规要求。

    对于其他金融机构通过部署并应用大数据安全防护系统,可以从以下几个方面大大提升大数据安全防护水平:

    1、全方位提升金融大数据系统整体安全保障能力

    2、防止金融大数据系统处理的敏感数据信息被泄漏

    3、满足等级保护中大数据安全扩展要求

    2020中国金融科技创新大赛”由中国电子银行联合宣传年、中国电子银行网共同主办,大赛以“竞逐数字时代新赛道”为主题,将收集、整理和展示商业银行和互联网企业在过去一年中重要的金融科技创新实践案例,以飨行业。大赛旨在多角度、多层次展示行业创新成果,弘扬创新与合作精神,为国内外金融学者、从业者提供高质量的学术交流平台,积极推动对金融科技领域重要问题的深入研究及最新进展的交流,为促进金融科技创新发展贡献力量。

    责任编辑:王煊

    收藏

    为你推荐

    收藏成功

    确定