如果你像多數(shù)人一樣,需要存錢或取款時(shí)就不會(huì)去銀行與出納員打交道。你可能不會(huì)填寫并簽署支票。你手機(jī)上有可以訪問銀行賬戶的APP,也可以利用世界各地成千上萬的自動(dòng)提款機(jī)(ATM)中的其中一個(gè)自由地從銀行賬戶中存入和支出資金。
隨著互聯(lián)網(wǎng)和準(zhǔn)實(shí)時(shí)信息的出現(xiàn),金融界發(fā)生了很大變化。像Frank Abagnale Jr.那樣偽造支票并在全國(guó)各地兌現(xiàn)的時(shí)代已經(jīng)過去了,F(xiàn)在的驗(yàn)證系統(tǒng)可以通過在線記錄匹配及時(shí)標(biāo)記空頭支票。所有通過網(wǎng)絡(luò)在分行和銀行之間傳送的信息都需要依靠安全技術(shù)來保護(hù)金錢以及與所有銀行賬戶和交易相關(guān)的個(gè)人信息。
金融機(jī)構(gòu)有責(zé)任保護(hù)系統(tǒng)和網(wǎng)絡(luò)中的敏感信息。企業(yè)必須保護(hù)靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)以及保存并傳輸數(shù)據(jù)的系統(tǒng)的安全。
靜態(tài)數(shù)據(jù)
加密算法和哈希表可以用來隱藏應(yīng)用和數(shù)據(jù)庫中的數(shù)據(jù)。保護(hù)數(shù)據(jù)庫的方法有很多,從字段級(jí)加密到可以加密整個(gè)數(shù)據(jù)庫的解決方案。采用什么方法通常取決于應(yīng)用的需求以及數(shù)據(jù)庫中單個(gè)記錄的更新頻率。
數(shù)據(jù)庫中的所有金融和個(gè)人信息都很容易遭受到攻擊。即使數(shù)據(jù)庫被惡意竊取,加密技術(shù)也可以保護(hù)數(shù)據(jù)。如果沒有正確的密鑰或憑證,黑客將無法破解數(shù)據(jù)庫的內(nèi)容。
傳輸中的數(shù)據(jù)
過去20年,SSL/TLS一直是網(wǎng)絡(luò)通信的加密標(biāo)準(zhǔn)。近年來,隨著計(jì)算機(jī)技術(shù)的進(jìn)步,數(shù)據(jù)加密算法也有了進(jìn)展。目前,互聯(lián)網(wǎng)正在使用2K密鑰的RSA算法來加密網(wǎng)絡(luò)中的數(shù)據(jù)。作為一種使用256位密鑰的新標(biāo)準(zhǔn),橢圓曲線密碼體制(ECC)出現(xiàn)了,可以應(yīng)對(duì)計(jì)算機(jī)運(yùn)算能力的提升。
由于數(shù)據(jù)在傳輸過程中是最易受到攻擊的,因此加密標(biāo)準(zhǔn)和密鑰很重要。原始數(shù)據(jù)通常都是未加密的,因此,提供安全和加密對(duì)網(wǎng)絡(luò)傳輸協(xié)議來說是很重要的。這就像是把一件貴重物品從保險(xiǎn)箱取出來,利用全副武裝的防彈車運(yùn)送到目的地,但愿是另一個(gè)保險(xiǎn)箱。對(duì)于互聯(lián)網(wǎng)來說,SSL/TLS就是這樣的防彈車。
數(shù)據(jù)訪問系統(tǒng)
金融機(jī)構(gòu)要關(guān)注的并不是只有數(shù)據(jù)。他們還需要關(guān)注可以訪問數(shù)據(jù)的應(yīng)用和工具。如果保險(xiǎn)箱被破壞了,防彈車的強(qiáng)度和安全性就無關(guān)緊要了。就像最近的Equifax案例中發(fā)生的一樣。他們使用了包含漏洞的應(yīng)用,而黑客就是利用這個(gè)漏洞訪問數(shù)據(jù)的。
通常情況下,企業(yè)都認(rèn)為訪問數(shù)據(jù)的應(yīng)用是安全的。但這種觀點(diǎn)存在兩個(gè)問題。首先,正如Equifax案例中一樣,應(yīng)用并不安全。軟件中存在漏洞,可能被用來訪問敏感信息。必須通過驗(yàn)證過程來確保應(yīng)用是安全的。
第二個(gè)問題就是人們通過應(yīng)用訪問數(shù)據(jù)。在安全鏈中,人是最薄弱的環(huán)節(jié)。他們一不小心就會(huì)共享憑證、下載惡意軟件或暴露敏感信息。因此需要部署策略和安全技術(shù),盡可能地減少人們有意無意的錯(cuò)誤造成的負(fù)面影響。
檢查并保護(hù)數(shù)據(jù)
應(yīng)用交付控制器(ADC)提供了三種可以保護(hù)金融機(jī)構(gòu)數(shù)據(jù)安全的重要功能。作為反向代理或負(fù)載均衡器,ADC是可以確保數(shù)據(jù)可用性和安全性的重要網(wǎng)絡(luò)組件。
ADC是網(wǎng)絡(luò)通信的SSL/TLS終結(jié)點(diǎn)。ADC需要提供高性能的加密和解密技術(shù),同時(shí)還要支持當(dāng)前的RSA加密標(biāo)準(zhǔn)以及未來的ECC算法。如今,50%以上的互聯(lián)網(wǎng)都是加密的,人們認(rèn)為,金融服務(wù)很敏感,因此金融服務(wù)的流量中加密流量的百分比更高。
入站SSL檢查解決方案也是保護(hù)應(yīng)用免遭威脅的必要手段。作為加密端點(diǎn),ADC可以將加密內(nèi)容定向到不同的安全解決方案,在流量到達(dá)應(yīng)用之前進(jìn)行檢查。金融機(jī)構(gòu)可以利用Web應(yīng)用防火墻(WAF)、下一代防火墻、入侵防御系統(tǒng)(IPS)和/或數(shù)據(jù)泄露防護(hù)(DLP)技術(shù)來保護(hù)應(yīng)用和服務(wù)器的安全。
最后,ADC提供了出站SSL檢查功能,保護(hù)人們免遭互聯(lián)網(wǎng)的威脅。出站SSL檢查解決方案可以解密用戶和互聯(lián)網(wǎng)之間的流量并將其定向到安全解決方案。安全解決方案可以查找惡意軟件、釣魚網(wǎng)站和其它互聯(lián)網(wǎng)威脅,保護(hù)用戶及內(nèi)部系統(tǒng)。
金融數(shù)據(jù)一旦泄露可能會(huì)影響到每一個(gè)人,因此這些數(shù)據(jù)很敏感且容易遭到攻擊。所有金融服務(wù)行業(yè)的企業(yè)都必須嚴(yán)格審查,確保已部署了適用架構(gòu)和解決方案,保護(hù)他們所管理的信息。采取過多措施來保護(hù)這些信息幾乎是不可能的。如果企業(yè)不重新檢查安全策略和實(shí)踐,Equifax缺口可能只是問題的冰山一角。
關(guān)于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
