Back You Up 公開(kāi)課9期 | 雙模數據中(zhōng)心下(xià) 金融災備解決之道 分(fēn)享實錄
發布人:scutech
發布日期:2020-05-20 13:47:52
點擊數:15220
5月14日,Back You Up 鼎甲線上公開(kāi)課第九期開(kāi)講,鼎甲運營經理喬坤介紹了雙模數據中(zhōng)心下(xià)災備解決之道,并詳解了敏捷開(kāi)發環境下(xià)鼎甲數據安全解決方案。
今天給大(dà)家帶來的是金融行業解決方案的介紹,大(dà)概分(fēn)爲四個部分(fēn),第一(yī)是金融行業趨勢概覽,第二是雙模IT的災備解決之道,第三是敏捷開(kāi)發環境的隐私數據安全,最後是案例的分(fēn)享。
金融監管部門可以簡稱爲“一(yī)行三會”,即中(zhōng)國人民銀行、中(zhōng)國銀行保險監督管理委員(yuán)會、中(zhōng)國證券監督管理委員(yuán)會和中(zhōng)國保險監督管理委員(yuán)會。當銀行、證券、保險等機構發生(shēng)包括系統運行的安全事故時,會由上級管理機構進行通報、警告和懲罰。
國内銀行機構大(dà)概可以分(fēn)爲5類:中(zhōng)央銀行、行業監管機構、行業自律組織、銀行以及非銀行金融機構。
金融行業整體(tǐ)的趨勢就是在做數字化轉型,主要就是說通過提升用戶體(tǐ)驗,互聯網化産品創新,以數據驅動我(wǒ)們的營銷,最終達到數字化轉型的目标。
在這種數字化轉型之下(xià),逐漸催生(shēng)出IT架構的變化。傳統銀行IT主要都是有一(yī)個傳統核心,現在來說我(wǒ)們就進入到了雙模态,在這一(yī)塊我(wǒ)們增加了更多一(yī)些敏态的業務,也就是互聯網核心,互聯網核心采用分(fēn)布式架構,可以支撐海量賬戶和高并發,滿足秒殺、搶購等互聯網營銷場景。
銀行行業具有很強的全局性、政策性和滲透性,同時作爲高風險、高杠杆的行業,對國家經濟的正常運轉起到至關重要的作用。一(yī)旦發生(shēng)數據丢失,将會造成巨大(dà)的經濟損失,甚至引發惡劣的社會影響,所以法律對銀行的要求也十分(fēn)嚴格。
在這種趨勢和變化之下(xià),鼎甲的整體(tǐ)解決方案是圍繞着敏态業務和穩态業務,去(qù)做數據保護及解決方案。先看穩态業務這一(yī)塊,它的重點是數據保護及業務連續。那我(wǒ)們有兩條産品線,一(yī)條是DBackup,另一(yī)條是DRO,DRO主要是針對于中(zhōng)小(xiǎo)銀行。對于敏态業務來說,當然也要通過DBackup做相應的數據保護,敏态業務和常規業務不同的是,它多了更多的開(kāi)發場景,鼎甲CDM+脫敏的解決方案可以保護客戶隐私數據安全,降低存儲成本。
先從穩态IT架構來看,銀行穩态IT架構主要分(fēn)爲三類生(shēng)産系統和兩個基礎平台。
接下(xià)來我(wǒ)們來看看銀行穩态IT架構災備現狀。這是一(yī)個針對大(dà)中(zhōng)型銀行的一(yī)個固定架構,有生(shēng)産數據中(zhōng)心,同城災備中(zhōng)心及異地災備中(zhōng)心。在整個災備建設之下(xià),其實還存在一(yī)些方面的不足。第一(yī)個是傳統備份架構陳舊(jiù),第二就是災備保護不全面,無法保護去(qù)IOE的國産化平台數據。最後就是不符合等保要求,以往異地有一(yī)份備份的數據就可以了,現在等保2.0則表示如果你要達到4級的要求,你的異地是必須有這個實時的備份,這一(yī)塊來說的話(huà),我(wǒ)們很多現有金融用戶的災備,是無法滿足等保2.0的要求的。
對于大(dà)型金融客戶的災備需求,鼎甲有相應的解決之道,可滿足用戶RTO、RPO的要求。合成備份是幫我(wǒ)們去(qù)做大(dà)數據量場景的備份,縮短我(wǒ)們的備份時間。而大(dà)數據量的即時恢複,則可縮短我(wǒ)們數據恢複的時間,還可實現恢複演練、文件審核、單文件恢複的一(yī)些功能。最後是通過連續日志(zhì)備份技術,去(qù)做到我(wǒ)們數據庫的一(yī)個零丢失。
對于中(zhōng)小(xiǎo)型金融客戶,在我(wǒ)們去(qù)做實地考察的時候,會發現他們大(dà)多隻實現了數據級的災備,而沒有達到應用級的災備。使用鼎甲DBackup及DRO容災一(yī)體(tǐ)機可實現本地多對一(yī)應用級容災、異地應用級容災及異地數據庫容災。
我(wǒ)們對核心應用及核心數據庫可以做到應用連續性的一(yī)個保障。核心數據庫可通過鼎甲信息倉保護數據,而DRO容災接管則是通過DRO容災一(yī)體(tǐ)機去(qù)做到多對一(yī)的接管。針對中(zhōng)小(xiǎo)型的穩态IT去(qù)做業務連續性的保障,就可以達到《信息安全技術信息系統災難恢複規範》5級的一(yī)個要求。
以上是在穩态IT方面的災備解決方案,而對敏态IT這塊,鼎甲仍可通過DBackup 統一(yī)災備平台去(qù)做相應的災備保護。
接下(xià)來我(wǒ)們來看看今天内容的第三部分(fēn)——敏捷開(kāi)發環境的隐私數據安全。
隐私數據保護的話(huà),在我(wǒ)們金融行業也是有相應的一(yī)些政策法規,比如說《網絡安全法》《銀行業金融機構數據治理指引》和《銀監會信息科技風險現場檢查指南(nán)》明确規定,銀行業應完善敏感信息在存儲和傳輸等高風險環節的控制措施,對用于測試的生(shēng)産數據要進行脫敏處理,嚴格防止敏感數據洩露。
雖然有了這些要求,但其實我(wǒ)們很多用戶做的都不是很完善,所以就造成了上個月12号發生(shēng)了隐私數據洩露的一(yī)個事件,被洩露的數據包括姓名、年齡、地址、電(diàn)話(huà)号碼、身份證号、存款金額、所辦業務等金融數據。
敏捷開(kāi)發場景面臨的挑戰主要有兩個,一(yī)是TB數據恢複數天,無法滿足敏捷開(kāi)發的需要;二是敏感數據未經處理,無法滿足測試過程中(zhōng)的數據安全性要求。
· 數據交付時間長,不能滿足敏捷開(kāi)發的要求
· 數據抽取會對生(shēng)産造成一(yī)定性能影響
那麽使用鼎甲CDM+脫敏的解決方案就是爲了解決我(wǒ)們敏捷開(kāi)發數據交互、數據管理、成本浪費(fèi)、性能影響等等這些問題。
最後一(yī)部分(fēn)我(wǒ)們介紹一(yī)下(xià)案例。目前,鼎甲已服務了50+的金融大(dà)客戶,包括中(zhōng)國人民銀行、中(zhōng)國銀行、中(zhōng)國建設銀行等客戶。
鼎甲對中(zhōng)行江蘇分(fēn)行提供了備份一(yī)體(tǐ)機方案,它集數據備份/容災和運維管理于一(yī)體(tǐ),通過友好的UI操作可以實現專業複雜(zá)的數據備份和管理,高延展性的系統架構和靈活的存儲池管理模式,令數據集的管理更加簡單。
對中(zhōng)國郵政儲蓄銀行-北(běi)京分(fēn)行,鼎甲采用自主研發的備份存儲一(yī)體(tǐ)化設備,對郵儲銀行北(běi)京分(fēn)行銀企直連業務系統、冠字号業務系統、零售信貸業務系統、電(diàn)話(huà)營銷系統、内容管理平台業務系統及浪潮雲平台上的應用系統進行全面、自動本地化的集中(zhōng)備份保護。可最大(dà)化避免由于病毒、軟硬件故障、人爲誤操作導緻的數據丢失損壞和業務停頓,保障數據安全和業務連續。
對大(dà)豐農商(shāng)銀行,鼎甲可對其重要的應用系統(SUSE+DB2、WIN+DB2、WIN+Oracle)實現任意時間點一(yī)體(tǐ)化應急接管,3-5分(fēn)鍾即可快速應急接管,并實現OS+APP+DATA一(yī)體(tǐ)化CDP, RPO趨向于零,極小(xiǎo)系統資(zī)源占用。
對PICC中(zhōng)國人民保險,鼎甲則爲其提供了智能的備份策略,幫助客戶在縮小(xiǎo)備份窗口的同時,降低對業務的影響,減少備份數據占用空間。方案中(zhōng)提供分(fēn)權管理功能,方便實現分(fēn)級管理。此外(wài),鼎甲還利用中(zhōng)國人保逐步替換的服務器,設計應用接管服務,當生(shēng)産服務器宕機時,通過啓動接管服務器,将業務切換到接管服務器繼續提供服務。
今天的分(fēn)享就到這裏結束,謝謝大(dà)家的觀看。