2017年，是互聯網金融業快速發展的一(yī)年，越來越多的傳統金融機構也期望借由數字化熱潮來推進業務發展，這也已經成爲包括銀行、證券和各大(dà)保險公司等在内的金融機構的重要業務增長點。基于此，金融數據庫的管理安全和優化則顯得尤爲重要。

近日，帕拉迪協同恒生(shēng)電(diàn)子在山東煙台舉辦了一(yī)場以金融數據庫安全爲核心主題的DBA CLUB ，本次交流會邀請了各類金融機構的DBA專家們共同探讨數據中(zhōng)心的未來架構及發展。 

會上，杭州帕拉迪華東區産品總監王總就提出：“越來越多的金融機構開(kāi)始意識到：信息安全在業務發展中(zhōng)的作用不再隻是‘降低風險’，而是促成業務發展的‘核心競争力’ 。”

金融機構安全管理痛點

現如今，金融機構安全風險控制所面臨的痛點主要來源于帳号和權限的管理以及敏感信息的洩漏問題。

金融機構核心交易系統包含前端應用、運營後台、支持系統、第三方接入系統等四大(dà)模塊，每塊至少有5-6個子系統，這麽多系統帳号和權限的生(shēng)命周期管理一(yī)直是困擾着業務管理員(yuán)和CIO的難題。

    數據的存在形式分(fēn)結構化和非結構化，非結構化數據相對單一(yī)好控制，而結構化數據卻較難控制，其常态就有生(shēng)産數據庫、數據倉庫、開(kāi)發測試數據庫等；而使用這些數據的人非常多，有網站用戶、開(kāi)發測試人員(yuán)、數據管理員(yuán)、後台運營人員(yuán)以及數據科學家等等，甚至有些惡意用戶或黑客能夠間接接觸到這些數據。那麽問題來了——怎麽界定誰能訪問，誰不能訪問，誰又(yòu)應該具備哪些訪問和使用權限？

如何高效解決？

既然問題已抛出，就需要有一(yī)個既便捷又(yòu)可以很好的解決這些問題的方案。王總講到：想解決這些疑難雜(zá)症，就隻有一(yī)味藥方——“解決掉空間和時間上的不确定性問題”。

帕拉迪正是圍繞這兩個痛點爲金融機構輸送智能化方案。IAM方案能夠解決業務的身份和權限管理，讓權限的最小(xiǎo)化及帳号身份的生(shēng)命周期得到合理的控制和監管；而帕拉迪通過NGDAP方案，爲數據庫的訪問途徑建立了建全的準入控制，解決了空間不确定性問題，通過業務大(dà)數據分(fēn)析建模，将業務正常合法行爲模态化，讓惡意行爲的SQL語句無處遁形，實時阻斷惡意行爲。

當然，好的解決方案離(lí)不開(kāi)嚴格的執行者。許多企業即使部署了充分(fēn)的安全解決方案，但如果沒有專業的IT安全團隊将技術和策略相結合，仍就無法獲得好的安全輸出。所以，企業的DBA們也都應當積極地參與到企業信息安全建設中(zhōng)來，爲數據安全搭建起堅固的堡壘。