すべての人生の歩みにグローバル情報技術、インターネットアプリケーション***の発展に伴い。インターネット技術を使用してインターネットバンキング、モバイル通信技術、金融資源および普及の配分を最適化し、新たな金融時代の到来は、インターネット・ファイナンスの出現を表します。サードパーティ決済、モバイル決済、P2Pの信用、資金調達や他のインターネットの金融クラウドファンディングのコンセプトは本格的に投機パーティーとなっています。2014年に、「二つのセッション」、「インターネットバンキング」とは、第1××××××総理大臣に作られた「政府の作業報告書」に登場しました。
一度遭遇したインターネットバンキング******、通常の操作では、消費者金融のセキュリティと個人情報のセキュリティを危険にさらす、影響を受けることになります。2014年「二つのセッション」、インターネットの金融セキュリティは******データセキュリティ対策がされている保護するための技術的手段を通じて、トップレベルのデザインを改善し続ける法規制、関連システムと業界標準に加えて、関心の焦点となっていますインターネットの財政のセキュリティを保護するために必要な措置となります。
何のキャッシュプーリングがないため、例のP2P業界、業界のために、現金のセキュリティは問題ではありませんが、機密データのセキュリティ上の問題が残っています。このような顧客情報(名前、×××、住所、電話、メール、など)、トランザクション情報(トランザクション時間、量、利益と損失)およびその他の機密データとして一度漏洩し、顧客はこのプラットフォームに多額の投資をしません、投資クライアントの特に大きな金額。しかし、最新のP2P会社は、プロのレベルよりもはるかに少ないではなく、標準的な要件まであり、比較的低いセキュリティ・アウトソーシング・システムを使用しています。したがって、早急にそのデータを保護するために、関連するセキュリティ製品のシリーズを必要としていました。
ソリューション
仮想マシン・エージェントの配備により、データセンター内の高性能データベース監査システムの境域に配備されています。すべてのプロキシデータパケットの方法によって得られたシステムは、データベースにアクセスし、データパケットの解析では、データベース監査へのアクセスを実現し、状況を監視するために、真のアクセス動作を復元します。異なるアプリケーションやデータベース権限要員のための管理ツールと組み合わせることで、さまざまな監査ポリシーの実装では、包括的な監視データベースへのアクセス、およびスケジュールや他の保険、機密データへのアクセスケースが報告され、他の種類を行っています。
価値と利益
可視および追跡可能なデータベース上ですべての操作を可能にP2Pソリューションを介した企業は、潜在的なリスクを検出します。保護効果の実質的な増加は、効果的に、それによって全体的なセキュリティコストを削減、***レジスト。
関連するセキュリティ担当者を効果的に情報漏洩のリスクを軽減するためにタイムリーな対応戦略を取るために、顧客の重大な利益を保護し、証拠***悪意のある従業員による不正抑止に***セキュリティを提供します。同社のブランドイメージと企業の評判を維持し、強化するために。
実際のケース:コアの財務データを保護するために、インターネットファイアウォールのデータベース
背景と需要
深刻な財務機密データのセキュリティ上の問題に直面してインターネット企業。このような顧客情報(名前、×××、住所、電話、メール、など)、トランザクション情報(トランザクション時間、量、利益と損失)およびその他の機密データを適切に保護する必要がある、などの漏れが深刻な信用のビジネスに影響を与えます一度、評判。また、社内のIT管理者は、データアナリストは、直接、データベース・システムを操作するSQL文の解析を実行します。データベースアクセスの動作を監視する必要性、分析、タイムリーな行動や統計情報を識別***問題のある行動、必要に応じて高いリスクを違法な操作をブロックして***。
解決策1:クラウドの展開
ユーザー環境の特徴:
アリクラウドユーザーがサービスを購入するために、ECS&RDSオペレーティングシステムcentos6.5、RDSデータベースmysql5.6は、各仮想ホストは、2枚の物理ネットワークカードを持って、内部ネットワークカードがECSとRDS、外部ネットワークの管理を提供するために、ネットワークカード間の通信のための責任がありますリモートでユーザーのため。あなたはアドレスを含め、情報ECS&RDSホストネットワーキング、ネットワーク構成のあらゆる側面を変更することはできませんが、アプリケーションは、IPアドレスとポート番号がデータベースに定義されてカスタマイズすることができます。
展開:
一方のアームのプロキシモードの使用は、システムは、仮想ホストのユーザーに配備データベースファイアウォールシステムのANVIZになります。データベースポート&ANVIZファイアウォールシステムに提供される特定のアドレスのアプリケーション側のIPアドレス、IP&ポート番号、アプリケーションがデータベースにアクセスするときに、トラフィックがデータベースサーバへの実際のリダイレクトを受信するとAnvizのファイアウォールシステムを解析しているが、通信を確立しますリンク。ANVIZでファイアウォールシステムは、通常、リスクフリーアクセスSQL生成ホワイトリストポリシーを決定するために、データベースセキュリティ管理者を通じて、あなたが学びます、自動モデリング機能をオンにされ、リリースされる、ホワイトリストから行動偏差へのアクセスは、システムがアラームを生成し、そして、適切なブロックルール、コアデータ保護を開発するために、セキュリティ管理者人工の決意に提出。
解決方法2:データセンターの展開
ユーザー環境の特徴:
ユーザーは、自分の物理的な余裕を持って、あるいは自作またはサードパーティのホスティング、ネットワーク環境を変更することができます。
展開:
展開データベースの前で透明性のある方法で物理マシンAnvizファイアウォールシステムを使用して、唯一のWEB&終了をすることができ、データベースと通信するためにIPアドレスを提供する必要があり、ユーザーへの変更、およびWEBデータベースを必要としません。データベースと通信しているWeishiファイアウォール製品が自動的にデータベースへのユーザーアクセスの透過プロキシ、リアルタイム分析しながら、ポートを監視し、ベースラインモデルを確立し、データベースにアクセスするためのセキュリティマネージャによって決定され、通常で、適切なホワイトリストポリシーを策定。アクセス動作がホワイトリストから外れたため、システムは、セキュリティ管理者に提出アラームを生成します違反は、対応するブロック戦略、コアデータ保護を生成するかどうかを判断します。
有益な結果:
機密情報の漏洩や小規模の損失を防ぐために、遡及的セキュリティインシデントフォレンジックを支援するために、関連部門からセキュリティコンプライアンス検査を満たすとする***のすべての種類に対して有効なデータベース全体の防御効果を高めるために上記のソリューションを通じてP2P会社、プライバシーのセキュリティに関する顧客の懸念を解消します。