阳光保险—数字化转型下的企业数据安全之道

数据助力数字化转型

当前，我们处在一个数据爆炸的时代，汹涌而来的数据洪流借助高科技爆发的红利，可以为企业提升现有业务的同时拓展新的增长机会。Accenture 9月发布的《中国企业数字转型指数》显示，目前中国有7%的企业突破业务转型困境，成为“转型领军者”。这部分企业通过在智能化运营和数字化创新方面的投入，获得了更高的盈利回报。

对于数据资产已然成为核心资产的保险业而言，目前整体市场增长逐渐趋于饱和，行业内各公司的产品和服务品类愈发丰富多样，各家都在积极探索如何提升用户满意度，如何在正确的时间提供合适的保险产品，做好数据采集、汇聚、整合、存储、分析，切实做到数据驱动，充分释放数据价值，实现技术和业务的紧密结合，从而应用到企业价值链上。阳光保险就是这样一家勇于也善于利用新技术，敏锐寻找业务突破点的数字化转型先行者。

充分释放数据价值，实现业务增长突破，也是金融行业科技创新改革的重点方向。但在这个过程中，每一个环节的数据的泄露、篡改都可能给企业造成经济损失和信誉的损伤，更有甚者，还会造成系统性金融风险，危及社会稳定。正是因为意识和预判到数据安全是企业数字化转型的根本保障，和企业未来发展的竞争力所在，阳光保险的科技创新部在公司数字化转型伊始的顶层设计中，非常重视企业的数据安全。于是，一场数据安全为保险行业数字化转型赋能的跨界合作就在我们眼前展开了。

现状及需求

阳光保险科技创新部对企业当前的数据安全现状和需求非常明确。公司有包括财产险、人寿险、集团险等十几种业务，每天有上亿条的 SQL 吞吐量。且大部分系统已经运行多年，拥有的数据资产数量庞大、使用情况复杂。经过科技创新部的多次讨论，一致认为应该首先对已有的数据资产进行全面的梳理，然后，统一纳入监控审计范围，确保公司内部数据使用的规范化，提高安全监管稽核能力。并且，因为考虑到要建设大数据分析平台，进行数据关联分析，挖掘数据价值，这要求必须要将所有数据库统一纳入一台审计的监控范围才能实现。

经过几个月的时间内对国内外数据安全产品的调研，阳光保险发现业界对于超过20台的数据库，要想完成审计基本上都需要采用多台审计设备分布式部署。按照阳光保险当时的数据库规模，需要采购十几台审计设备，几百万的设备采购成本。而且，后期的维护消耗大量的时间和人力成本，规范化监管稽核难度也较大。最关键的是，十几台设备的分布式部署给关联分析和数据价值挖掘的实现带来了极大的挑战。

最终，阳光保险将目光锁定在了安华金和，这家有着大型数据库支撑能力的专业数据库安全公司身上。

解决方案

1、全量数据库系统统一监管审计，突破业内瓶颈

安华金和对阳光保险的需求给予了快速的响应和反馈，派出专业技术支撑团队深入用户现场，通过 数据库审计 系统的数据库发现能力，帮助用户完整、清晰地梳理出数百多个数据库及其连接访问状况。并基于公司多年来在数据库安全领域的强大的技术积累，突破业内 数据库审计 的技术瓶颈，成功将数百台数据库纳入一台审计设备进行统一监管审计。

2、全库及单库模式自由切换实现全局可视化监控和风险快速定位

安华金和 数据库审计 系统，可以将纳入审计范畴的数据库按照业务分组划分，所有默认风险识别规则可以一键多组共享。同时支持全库模式和单库模式的下的切换和查看。在全局模式下，对所有数据库的访问操作情况进行全面的可视化监控，数百余台数据库的访问、操作行为汇总分析，归类显示，一目了然，全面了解整体的安全状况和风险提示。同时，根据报告情况，迅速定位出可能存在风险的数据库，切换到单库模式进行具体的风险分析和处理。

3、 数据库审计 与大数据分析平台联动，实现对日志价值的挖掘

不仅如此，安华金和基于已有的技术积累和行业经验，提出通过KAFKA对接的方式进行审计日志传输，帮助用户搭建KAFKA环境，并制定KAFKA和ElasticSearch之间的数据传输任务，成功将 数据库审计 日志输送到阳光保险的ELK日志分析平台。实现了对所有审计日志进行汇总分析并形成业务模型，基于大数据库分析挖掘审计日志的价值。

4、形成稽核机制，落实内部安全管理规范

也正是基于对 数据库审计 日志的价值的挖掘分析。安华金和配合用户形成了日常规范稽核机制，形成了月度稽核报表，提高了监管能力。解决了对实名制登录、非法授权、对未申请相关权限人员的批量授权、内部人员和外包人员账户共享、DBA操作数据库后未及时退出登录等不合规操作的监管稽核问题。同时，通过对大量因账户密码错误导致登录失败的记录的审计，及时发现疑似暴力破解等攻击行为。配合邮箱告警通知等安全策略，加快安全事件响应速度。另外，对开放到互联网的系统内涉及受益人信息表、被保人信息表全字段的批量数据操作行为提高监管。配合实名制，有效将数据库操作对应到真实的操作人，解决风险爆发后追责难题。

截至2018年10月，这台 数据库审计 系统已经稳定运行两年，两年内零故障。

企业数字化转型意味着，企业需要引入开发新技术、新流程、新产品以及全新的由数据驱动的工作和决策方式，这不啻于一场颠覆和变革，在这一过程中只有牢牢保障数据安全这一企业发展命脉，转型之路才有据可依。