明朝万达银行业应用服务数据安全建设解决方案，为银行业数字化发展保驾护航！

明朝万达 2024-03-26 11:52:25  63752

分类专栏：资讯

本文共计2341字，阅读预计需要7分钟

在当今数字化快速发展的时代，银行业面临着前所未有的挑战，数据安全和合规性问题成为银行数字化的主要障碍。随着内部应用系统越来越多，使用场景越来越复杂，传统的安全边界已被打破，银行不仅需要保护存储在内部网络中的数据，还需要确保应用服务的数据安全。

如何保护敏感数据、管理应用服务访问使用、监测内部威胁、建立行之有效的审计溯源体系以及满足合规要求成为了重要课题。

数据安全需求

当前银行业客户在应用服务使用过程中主要面临的数据安全需求包括：

🔷 应用服务数据采集：对使用应用服务的用户进行身份验证，并记录用户的账户、地点、时间、行为、数据内容行为活动等信息。及时发现异常登录行为（如非工作时间或异地登录），以及不符合规范的操作行为。

🔷 基于分类分级要求，敏感数据的识别分析：对用户操作的应用服务内的数据按照分类分级规则进行分类和分级，以便识别哪些数据是敏感的，如客户的个人信息、账户信息、交易记录等被分类为高敏感级别，根据数据的敏感级别制定相应的安全策略，例如对高敏感数据进行加密或脱敏，限制对这些数据的访问权限，从而保障数据安全。

🔷 实时监测并管控人员在应用上的数据行为：设置数据访问策略和行为规则，实时监控员工在应用系统中对数据的查阅、下载和加工等行为，以防止数据滥用和泄漏。例如当员工试图下载大量敏感数据或在非授权的情况下访问敏感信息时，立即采取管控措施。

🔷 管理和控制对应用服务的访问：对访问应用服务的用户进行严格的权限管理，确保只有授权用户才能访问敏感数据。为不同角色的员工设置不同的访问权限，限制某些角色的员工访问特定的敏感信息。基于属性的访问控制（ABAC），防止未授权访问和数据滥用，保护敏感数据不被泄漏。

🔷 用户行为追踪溯源：追踪和记录用户在应用服务中的行为，通过分析用户行为日志，在发生安全事件时进行溯源分析。如果发现敏感数据泄漏，可以通过审计溯源体系追踪到泄漏发生时的用户操作和行为，确定责任人和泄漏途径。

解决方案

明朝万达结合数据分类分级、零信任理念、“ABAC”权限管控模式、人工智能模型和实体行为分析（UEBA）构建可精确到个人（用户行为）和应用服务的数据安全监测管控和审计溯源体系，实现应用服务数据安全问题“硬管控”，以数据分类分级为基础，以人为主体，围绕多种业务场景，运用策略引擎驱动各项数据安全能力，构建应用服务数据安全的解决方案。

本方案采用应用服务数据安全网关与安全集中监控与审计系统形成一整套解决方案。

应用服务数据安全网关通过反向代理模式应用对接应用服务，采集并识别应用系统的用户信息，同时采集用户行为信息，系统内置分类分级敏感数据识别规则对用户在应用服务上查看、使用、下载的数据进行敏感识别，根据“静态”的人员权限、组织架构、部门岗位等信息以及“动态”的人员访问时间、地点、设备信息、具体行为并结合人工智能模型对用户行为进行分析，如用户频繁访问敏感信息、频繁执行下载操作、非工作时间访问敏感数据、使用非常用ip访问敏感数据等，采取添加水印、加密、脱敏、阻断、告警等处置措施，对用户高危行为进行管控。

安全集中监控与审计系统以图形和列表的结合方式，详细记录人员信息、操作行为、数据使用情况、数据价值（安全等级、敏感程度、数据类别）、访问接口、访问来源节点等信息，帮助银行形成访问链路、行为轨迹还原的审计溯源体系，快速精准还原数据的传播过程，并通过异常用户行为画像、数据画像、应用画像，对数据泄漏者进行精准分析、定位取证，及时、有效地应对数据泄露事件的发生。