經過多年的信息化銀行的建設,我(wǒ)國各家銀行積累了海量的、豐富的數據資(zī)源。在當今大(dà)數據時代,數據本身非常重要,其潛在資(zī)産價值對于銀行而言更爲關鍵。
然而數據在爲銀行創造價值的同時,也給銀行數據管理帶來了諸多挑戰,譬如在數據保護與副本管理過程中(zhōng):
➤如何降低備份資(zī)源和RTO開(kāi)銷?
➤如何提高數據副本分(fēn)發的效率?
➤如何降低數據洩露丢失的風險?
➤如何能夠在“任意時刻”快速獲取一(yī)份可讀寫的數據副本?
➤如何在保持數據原始特征的同時,屏蔽或替換掉敏感的信息?
數據副本需頻(pín)繁地使用于開(kāi)發測試、财務報表、績效考核、經營管理、市場營銷上,這樣必然會産生(shēng)越來越多的數據副本,占用大(dà)量的存儲空間,造成IT成本飛漲。且銀行數據信息敏感,在共享過程中(zhōng),必須脫敏,不能洩露,否則後果不堪設想。
近年來數據安全事件頻(pín)頻(pín)發生(shēng),影響嚴峻,銀保監會發布了《銀行業金融機構數據治理指引》等建議及法規,從數據管理、數據質量控制、數據價值實現等方面規範了銀行業金融機構的數據管理活動。鼎甲作爲國内一(yī)流的數據管理專家,整合了數據副本管理及數據脫敏解決方案,幫助客戶輕松解決數據管理難題。
數據副本與應用防護作爲鼎甲的整體(tǐ)性解決方案,集合了旗下(xià)多款拳頭産品優勢于一(yī)體(tǐ),各功能模塊有機結合,實現統一(yī)、聯動、低耦合、對外(wài)開(kāi)放(fàng)的整體(tǐ)架構。
此外(wài),本方案通過CDM和數據動靜态脫敏、審計技術,對客戶的生(shēng)産環境提供了集數據備份、數據容災、靜态脫敏、動态訪問管理、操作審計的一(yī)體(tǐ)化解決方案,真正實現了從數據生(shēng)成、使用和安全控制的全生(shēng)命周期管理。
◎數據副本技術(CDM 技術):CDM 可實現大(dà)型數據庫的高速挂載恢複,降低 RTO(恢複時間預期)開(kāi)銷。CDM 技術提供的鏈式克隆和挂載恢複功能,可讓客戶在“任意時刻”快速獲取一(yī)份可讀寫的數據副本。
◎數據脫敏:通過對開(kāi)發測試環境的數據進行脫敏,在保持數據原始特征的同時,屏蔽或替換掉敏感信息,減少數據洩露的途徑,降低數據洩露的風險。
◎CDM 技術與數據脫敏相結合:可提供快速數據分(fēn)享使用的通道,不添加存儲設備就可獲得完整的數據副本。從而減少開(kāi)發、測試和數據分(fēn)享的成本,提高數據分(fēn)享的效率,也保障用戶防範數據價值洩露丢失的風險。
提高數據備份效率:使用 CDM 搭載的合成備份技術,可實現除首次備份外(wài),所有後續備份均采用增量方式獲取數據。在目标端(備份端)合并爲一(yī)個統一(yī)的全量集,降低每次周期全量備份帶來的巨大(dà)帶寬資(zī)源開(kāi)銷和存儲空間開(kāi)銷。
即時恢複和挂載數據應用:使用 CDM 搭載的挂載恢複能力,可不經數據的物(wù)理還原,直接将備份數據提供給數據的使用者,從而實現“瞬時”數據恢複。已有成功案例顯示,單台 22TB 數據的挂載恢複時間可以控制在 15 分(fēn)鍾左右,比傳統千兆網絡恢複效率提升了 60 倍!
多副本鏈式引用:使用 CDM 的鏈式副本功能,可實現單個備份集,同時以引用的方式提供給不同的使用者。對于使用人員(yuán),引用的數據相當于一(yī)份完整獨立的副本,用戶可對該副本執行讀取、寫入等所有操作,所有使用者對副本的讀寫操作均保持獨立,互不影響。
備份集完整性驗證:使用 CDM 搭載的副本驗證功能,可确保數據集内容完整有效,無論用戶如何挂載讀寫使用,均不會影響到根數據的狀态。
數據安全使用:使用靜态脫敏技術與 CDM 技術相結合,任何一(yī)個副本引用均在用戶訪問前執行了隐私數據的脫敏操作,确保交付給數據使用者的數據均爲全量且脫敏的數據。不僅加速了數據分(fēn)享的過程,還保障了敏感隐私數據的安全性。
在線訪問管理:使用動态脫敏技術,用戶對挂載後的數據訪問進行授權管理,僅對滿足條件的用戶開(kāi)放(fàng)操作和查詢能力。動态脫敏技術可根據預先定義的鏈接規則和安全規則,限定用戶對具體(tǐ)數據的訪問和返回方式,且不改變用戶使用的客戶端或命令行工(gōng)具。
全面記錄和審計:使用脫敏的審計功能,可對用戶向目标數據服務器或數據庫的所有操作進行審計查看,包括訪問人員(yuán)的具體(tǐ)信息和執行的具體(tǐ)語句等信息。該功能可讓用戶對數據全生(shēng)命周期的使用有着更清晰、準确的監控。
豐富報表統計:平台爲用戶提供了豐富的報表和統計功能,支持根據特殊要求定制報表和統計的展示維度,可實現對數據的全方位透析和分(fēn)析。
集成與創新:鼎甲産品對外(wài)提供了強大(dà)的接口,遵循标準的 RESTful API 風格,便于第三方統一(yī)監控和更多服務引入,爲客戶實現更多有價值的場景提供基礎數據和管理通道。
數據管理是一(yī)個長期持續的過程,管理的方法和手段也需結合實際情況推陳出新。在技術蓬勃發展的今天,将數據管理理念與新興技術結合方可獲得更大(dà)的管理效果。
銀行需不斷完善大(dà)數據治理體(tǐ)系和數據保護機制,持續改善數據質量,完善數據保護措施,充分(fēn)發揮數據價值,提升商(shāng)業銀行的經營水平和服務質量。而鼎甲将繼續站在銀行的立場,推出更優質周到的解決方案,全力爲銀行排憂解難,讓銀行數據再無後患之憂!