很多人谈到“云”,就认为“云”上的信息是不安全的。但事实的情况是,恰到好处的“云”技术能让数据信息更安全。
银行部署云架构的重要一步是桌面虚拟化。部署桌面虚拟化的初衷出于两点:第一,简化终端运维、交付快;第二,是利用其安全性,数据是在数据中心运营的,不论是业务人员、开发人员、外包商的服务人员接触到的只是虚拟的数据,无法接触实际的数据,因而也就无法将数据拷贝走。以下三种情况是银行数据丢失的几种情况,都可以通过桌面虚拟化技术,对数据安全进行一定程度的保护。
客户信息需要确保安全
对金融机构(银行、保险、证券、基金)来说,客户银行卡号、保单信息、客户账号、交易数据、账目信息、融资投资信息、大客户信息、上市公司中报 / 年报等都属于敏感数据,关系到客户和金融机构的直接经济利益。
从银行业来看,315事件中,几家银行的数据都是由内部员工通过“正常”流程窃取并用于牟利的,属于内外勾结作案。“内外勾结作案对银行来说是最难于防范的信息安全隐患。”某商业银行信息科技部运维负责人这样说道。“即使采用了最严密的技术手段,让员工没有机会拷贝走数据,但是能接触到客户信息的员工仍旧能够通过抄写、手机拍照等方式拿到数据。”
除了内部员工作案,还有带有不正当企图和目的的服务商,借助给银行做服务的机会,进入银行内部,也有可能拿到银行的客户信息。过去曾经有过这样的案例:合作伙伴为银行做系统维护,趁陪同的银行工作人员转身、低头的空当,用U盘考走了银行的客户信息。每家银行的科技部门都会有设备提供商、软件开发商、维护服务商频繁进入。这种信息泄露的途径对银行来说也是防不胜防的。
“第三方商业伙伴也是银行客户信息泄露的一个途径。”该商业银行运维负责人这样认为。“电子商务发展迅猛,电商的支付系统也存在信息安全隐患。客户在电子商务网站上消费,最后一步总是支付,支付就要输入银行卡号和密码,同时留给电子商务网站配送地址和联系方式。有的电子商务网站就将这些信息截留了。我们在人民银行或其他监管部门组织开研讨会讨论的时候也提过这个问题,希望主管部门去规范第三方的行为。”
这三种途径,是比较难于防范的银行信息安全泄露途径。桌面虚拟化技术都能够发挥一定的作用。
源代码需要确保安全
“无论是大型银行、小型基金公司、证券公司,在系统开发方面都会采用和第三方公司合作的形式。不论是开发现场,还是在信息中心做系统运维,都有大量技术、服务外包人员存在。这带来的一个重要管理问题是系统安全性。”戴尔中国公共事业部与大企业部资深解决方案架构师姚吉松认为,“除了客户信息是银行的敏感数据,开发中心开发出的源代码也是非常重要的。如果源代码被窃取,损失的不仅使经济利益,同时也会带来安全问题。黑客可以根据获得的源代码,发现系统的漏洞,并针对这些漏洞进行攻击。”
如果给外包服务商的技术人员使用虚拟桌面终端,既能够访问源代码,同时,不能够将数据中心的源代码考走。
业务操作过程需要安全监控
某商业银行有一个和资金托管相关的业务,对环境的要求特别高,需要录像和审计,所有操作要录屏,用传统的方法要每个地方建一个单独的操作间,放摄像机,而且摄像机拍摄的屏幕信息并不清楚。用了虚拟技术后从云端就可以直接录屏了,录屏的信息都可以回放,这样就不用外面放摄像机了。这样首先效率非常高;另外,数据安全有保障,操作人员不可能从客户端拿到数据信息,信息都在云端集中、统一管控。
“对公有云来说,无论从现在的监管也好,从云技术的成熟度也好,作为金融企业都不会去考虑。”姚吉松说,“私有云的模式则可以给金融机构的信息安全带来更多的保障。”