2017年，是互聯網金融業快(kuài)速發展的一年，越來越多的傳統金融機(jī)構也期望借由數字化熱(rè)潮來推進業務發展，這也已經成爲包括銀行、證券和各大保險公司等在内的金融機(jī)構的重要業務增長點。基于此，金融數據庫的管理安全和優化則顯得(de)尤爲重要。

近日，帕拉迪協同恒生(shēng)電子在山(shān)東煙台舉辦了一場以金融數據庫安全爲核心主題的DBA CLUB ，本次交流會邀請(qǐng)了各類金融機(jī)構的DBA專家們共同探討(tǎo)數據中心的未來架構及發展。 

會上，杭州帕拉迪華東區産品總監王總就(jiù)提出：“越來越多的金融機(jī)構開始意識到：信息安全在業務發展中的作用不再隻是‘降低風險’，而是促成業務發展的‘核心競争力’ 。”

金融機(jī)構安全管理痛點

現如(rú)今，金融機(jī)構安全風險控制所面臨的痛點主要來源于帳号和權限的管理以及敏感信息的洩漏問題。

金融機(jī)構核心交易系統包含前端應用、運營後台、支持系統、第三方接入系統等四大模塊，每塊至少有5-6個子系統，這麽多系統帳号和權限的生(shēng)命周期管理一直是困擾着業務管理員和CIO的難題。

    數據的存在形式分結構化和非結構化，非結構化數據相(xiàng)對單一好控制，而結構化數據卻較難控制，其常态就(jiù)有生(shēng)産數據庫、數據倉庫、開發測試數據庫等；而使用這些數據的人非常多，有網站(zhàn)用戶、開發測試人員、數據管理員、後台運營人員以及數據科(kē)學家等等，甚至有些惡意用戶或黑(hēi)客能夠間接接觸到這些數據。那麽問題來了——怎麽界定誰能訪問，誰不能訪問，誰又應該具備哪些訪問和使用權限？

如(rú)何高效解決？

既然問題已抛出，就(jiù)需要有一個既便捷又可(kě)以很好的解決這些問題的方案。王總講到：想解決這些疑難雜症，就(jiù)隻有一味藥方——“解決掉空間和時間上的不确定性問題”。

帕拉迪正是圍繞這兩個痛點爲金融機(jī)構輸送智能化方案。IAM方案能夠解決業務的身份和權限管理，讓權限的最小化及帳号身份的生(shēng)命周期得(de)到合理的控制和監管；而帕拉迪通過NGDAP方案，爲數據庫的訪問途徑建立了建全的準入控制，解決了空間不确定性問題，通過業務大數據分析建模，将業務正常合法行爲模态化，讓惡意行爲的SQL語句無處遁形，實時阻斷惡意行爲。

當然，好的解決方案離(lí)不開嚴格的執行者。許多企業即使部署了充分的安全解決方案，但(dàn)如(rú)果沒有專業的IT安全團隊将技術和策略相(xiàng)結合，仍就(jiù)無法獲得(de)好的安全輸出。所以，企業的DBA們也都應當積極地參與到企業信息安全建設中來，爲數據安全搭建起堅固的堡壘。