互联网金融趋势下银行核心的数据安全保障?
互联网背景下,多渠道,多平台大势所趋。新的银行核心在兼顾高性能的同时,又如何对数据安全,特别是数据在流动过程中的安全进行保护?希望专家给一些思路和方向。
2同行回答
银行核心数据安全可以分为核心系统本身的数据及与周边系统的数据交互的安全。
就核心系统本身的数据存储安全来说,一是要保证核心系统与周边系统隔离性,而是要保证数据的安全加密,LinuxONE是业内唯一一款EAL5+的服务器( EAL5 +是逻辑分区(LPAR)的监管认证,用于验证分区分离以提高安全性),意味着可以同时运行多个虚拟服务器,充分利用Emperor II隔离和保护每个虚拟服务器的能力,就好像它们在物理上分离的服务器上运行一样。另外,LinuxONE上有硬件加密板卡,加密协处理器,安全服务容器等技术来保证核心系统内存数据及存盘数据的安全高效加密。
就系统交互而言,网络是最大的风险点,银行通过独立的生产网络及统一加密机来保证数据交互的安全,然而在LinuxONE上,基于内存的交换技术,或卡内数据交互技术可以完全脱离外部网络来进行分区间的数据交互,从根本上隔离了网络风险。
我认为数据安全需要尽量避免,对数据流动过程中,有可能泄露数据的点进行排查,尽量保证在内部局域网之内,封锁硬件输出和输入,如需提取部分数据,需提供专人进行提取,并对提取的数据中敏感信息进行屏蔽或加密即可;
收起