“我们的领土就像装在银行的保险库里”,法国国防部长马其诺曾在1939年手扶着这个以他为名,并让他引以为傲的“钢铁堡垒”自豪地向记者炫耀。然而,仅仅用了一年,德国军队就让部长大人明白了有时候“银行”也并非万无一失。时至今日,相信银行系统万无一失的“马其诺”们大有人在,与此同时,能够入侵“钢铁堡垒”的人也不仅只有“德军”。就在前不久,据香港《文汇报》报道,一度以安全自诩的某世界级银行遭到了黑客攻击,数千万美元惨遭易主。据内部人士透露,此次事件就是由于网络黑客利用了该银行内部数据中心的细小安全漏洞而成功得手的。
“千里之堤毁于蚁穴”,看似微不足道的细小漏洞,往往会带来毁灭性的灾难,尤其是金融机构,其数据中心信息系统是否安全更是关乎生死。尽管如今的金融机构投入大量的资金和人力用于数据中心的安全建设,但仍难以触及风险根源的核心,其主要原因是因为其对数据中心IT基础设施的管理上仍然受制于以下三大瓶颈:
马其诺防线成为笑柄的原因之一就是“机构臃肿”,绵延700多公里的防线中遍布着数百个部门,大家“各自为战”,难免会造成无法轻松调配。同样的,金融机构内IT基础设施也面临着种类众多且分散的境遇,无法实现资源的负载均衡、信息动态共享和动态调整,从而造成了管理分支、权限过多的复杂情况。众所周知,旁枝末节越多,后门隐患也越多,传统繁杂无序的管理模式无疑将给数据中心带来更多的潜在风险;
其次,金融机构普遍具备集团化、多地域化、跨国化的经营模式特点,拥有众多数据中心和机房,非常零散且遍布于各地,很难做到资源的整合,管理起来难度很大,即便发现重大的安全问题却也无法得到及时反馈,“使命必达”的安全防控标准只能化作一纸空谈;
最后,也是最重要的一个问题,便是来自内部IT运维人员的风险。根据统计:在计算机网络、基础设施、存储数据遭受多种攻击和破坏中,黑客攻击虽然霸道,但真正能造成实质威胁的黑客却少之又少,内部运维人员才是真正的“杀手”。对于目前大型数据中心来说,随着机房规模扩大、应用系统增加,运维人员数量自然相应增多,这意味着操作风险的发生几率也在加大,其形成的破坏力往往更加可怕。
综上所述,金融行业对信息安全存在着强烈需求,这就给那些熟悉金融机构业务、实力雄厚、经验丰富的IT解决方案提供商带来了发展机遇。国内著名的数据中心运营管理解决方案专家——德讯(DATCENT)公司,为应对金融行业的安全问题,提出了“基于金融行业内运维控管与安全审计的DCLive综合运营管理”解决方案,该方案可以根据公司和企业的实际情况量身制定具有针对性的解决之道,进而为用户实现降低运维复杂度、提升运维响应效率、提供全方位保护的三大目标。同时,针对金融行业的特点和需求,德讯科技高瞻远瞩地提出了“以化繁为简的IT设施运营管理模式,为金融行业提供全方位保护”的先进理念,并针对困扰金融行业数据中心IT基础设施管理的三大瓶颈,提供了完备的相应解决对策:
首先,德讯通过DCLive的“整合一体化”平台,可以拢聚所有的细枝末节,将数据中心的运营管理彻底“简单化、人性化”。基于此,既使再多的设备系统,都可以通过DCLive的整合操作平台展示出来,操作人员可轻松实现对所有可维设备的监控管理,数据中心整体的运营脉络将无比清晰、直白的呈现于管理者眼前。这样在一举减少设施和资产投入、提高数据中心工作效率、减轻运维人员工作负担的同时,也让潜在的运维安全风险无处遁形,最终使管理和操作变得简单,真正实现了“化繁为简”的终极管理目标。
远程集中管理是德讯DCLive 应对金融行业风险隐患的另一亮点。利用其远程集中管理解决方案,将分散在各地的分支机构数据中心进行服务器的端口绑定,最大化的缩小了地域限制,可以实现在任何地点,以同一界面管理数据中心的所有服务器,并对所有操作实现流媒体形式的审计,在方便的同时消除安全隐患,最终实现联动操作从而达到带内和带外管理完美结合的“一站式服务”。
相对于数据中心的资源整合利用和统一管理,金融行业最关注的还是内部运维操作的安全问题,德讯基于金融行业的解决方案也提供了完善的相应对策:通过在数据中心内建立以管理平台、网络运维安全网关设备(ICS)和网络风险监控设备(ICA)等嵌入式结构设计的软硬件产品体系,为金融机构内部的风险管理部门提供完整的运维风险监控,彻底杜绝了滥用权限和越权访问等危险情况的发生。此套安全防控系统既如同永不停歇且无死角“监控探头”一般,对运维人员的操作和使用进行完整的全程跟踪监控,提前对可能发生的误操作或盗用篡改数据等恶意行为进行预警,对进行中的可疑行为进行报警和阻断,在事后通过对操作画面的录像和回放的方式来寻找问题原因和责任人;同时还是严格防控的“安检门”,在任何运维人员采取相关操作前都会进行权限审核,明确责任细分、限制访问内容,最终达到降低运维风险,保障数据安全,建立完整数据体系的目的。
德讯DCLive对金融行业的 IT设施运营管理开创了远程控制和风险运维控制有机结合的新模式,使数据中心工作效率的提高和运维风险的降低并不是一加一等于二的改变,而是呈现出几何倍数的改善和加强。通过“化繁为简”的IT设施运营管理解决方案,在有效遏制安全问题发生的同时,更给企业节约了大量的资金与人力成本,从而提升了企业整体竞争力。
某商业银行典型应用案例
某商业银行面对复杂多变国际国内金融形势,为了能保证业务持续快速发展,使用了德讯科技提供的基于金融行业的IT基础设施解决方案,优化整合了行内数据中心的资源利用,提高了与其各分支机构的数据往来效率,对行内安全运维环境进行了维护,加强运维风险控制能力。事实证明,该行的选择无疑是正确的,目前在商业银行业务领域已保持国内市场领先地位。
▲