客户名称:万盈金融(P2P金融)

项目背景

深圳万盈互联网金融服务有限公司是国药集团宜宾制药有限责任公司旗下互联网金融平台,注册于“金融业对外开放试验示范窗口”—— 深圳前海,注册资金一亿元。平台于2015年5月9日正式上线,系专注于医药医疗产业链的专业互联网金融平台。 随着互联网技术的发展,企业上云已成为必然趋势,而上云带来的数据安全隐患是每个企业需要首先解决的问题。长期以来,万盈金融非常注重数据库的信息安全建设,伴随着金融行业《网络借贷信息中介机构业务管理暂行办法》的实行,数据库审计建设工作势在必行。

客户需求

等保合规性要求:

《网络借贷信息中介机构业务管理暂行办法》中第十八条明确指出“按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,建立信息科技管理、科技风险管理和科技审计有关制度”。

阿里金融云:

1、RDS 数据库审计;
2、应用关联审计;
3、具备等级合规要求,实现RDS、ECS自建数据库审计;
4、具备访问数据库行为的记录、分析和追查,用来帮助用户事后生成合规报告;

应用侧疑难问题排查:

面对庞大的体系结构和规模化的业务系统,应用侧的疑难问题梳理和排查是用户面临的不小挑战;

内部人员风险:

内部人员的误操作、高危操作、越权操作等造成的泄露风险需要审计追踪;

运维侧风险:

第三方外包人员的违规操作,甚至利用程序后门进行恶意盗取、批量篡改的违法;

外部风险:

防止SQL注入、漏洞攻击、外部黑客攻击;

客户需求

重点优势及功能实现:

1、首个满足等保三要求,唯一具备等保报表的数据库审计产品;
2、独家支持RDS免插件审计;
3、唯一支持RDS全面审计,包括应用,运维以及阿里云数据库管理工具(DMS)的全面审计;
4、唯一能够100%准确的审计客户来源(IP,登录名)的数据库审计产品;
5、全面支持ECS自建数据库审计;
6、监控外部黑客攻击,通过虚拟补丁技术捕获和分析漏洞攻击行为,防止SQL注入行为;
7、监控内部高危操作,通过对更新和删除影响行、无Where的更新和删除等高危操作及时告警,避免大规模损失;
5、防止敏感数据泄漏,对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
6、审计追踪非法行为,对所有数据访问行为的记录,对风险行为进行SysLog等方式的告警,提供事后追踪分析工具;

用户部署拓扑图:

客户收益

满足合规性要求:通过等级保护(3级)合规,满足《网络借贷信息中介机构业务管理暂行办法》要求;
支持金融云:实现阿里云RDS数据库服务审计;
高性能:通过旁路的方式部署,对金融平台的业务零影响;
应用测审计梳理:全面审计P2P金融所有应用系统对数据库的访问信息。针对被审计数据库信息、应用及客户端访问信息进行梳理,形成合规报告。
运维侧安全加固:对应有侧有效审计告警的同时,监听追溯运维侧登录数据库服务器进行的操作行为;实现对数据库安全审计全面无死角。