在高度規(guī)范化市場中,為了保障數(shù)據(jù)安全,企業(yè)可能需要部署一系列繁瑣且成本高昂的IT基礎(chǔ)設(shè)施系統(tǒng)。隨著各項數(shù)據(jù)安全保護措施的出臺,企業(yè)需要遵守的法規(guī)數(shù)量越多,尤其是跨越多個地域的企業(yè),其IT基礎(chǔ)設(shè)施就會越復(fù)雜。如今,企業(yè)面臨的挑戰(zhàn)在于,要么立即進(jìn)行調(diào)整以滿足法規(guī)要求,要么承擔(dān)可能產(chǎn)生的后果。
除了法律法規(guī)要求,客戶的期望也是推動企業(yè)創(chuàng)新和現(xiàn)代化升級的主要力量。以金融行業(yè)為例,客戶希望能夠獲得迅捷且便利的用戶體驗,能夠?qū)崟r獲取交易信息,并通過移動銀行獲得全面數(shù)字化的移動優(yōu)先體驗,同時滿足其個性化和無障礙訪問需求。客戶的這些期望由來已久,但卻受制于現(xiàn)代金融機構(gòu)復(fù)雜的基礎(chǔ)設(shè)施配置。許多金融機構(gòu)受限于傳統(tǒng)基礎(chǔ)設(shè)施,無法快速適應(yīng)不斷變化的市場環(huán)境。傳統(tǒng)金融機構(gòu)必須主動尋求現(xiàn)代化升級,否則只能將市場份額拱手讓給那些靈活敏捷且部署了極具成本效益的解決方案的銀行。
在如今的銀行業(yè)市場上,金融科技公司越來越敏捷靈活,它們部署的IT系統(tǒng)規(guī)模更小、更簡單直接,因而能夠迅速實現(xiàn)轉(zhuǎn)型。相比之下,傳統(tǒng)金融機構(gòu)通常采用跨國運營模式,因此必須遵守更廣泛的監(jiān)管要求。要想對既有的復(fù)雜系統(tǒng)進(jìn)行現(xiàn)代化升級,這些金融機構(gòu)必須在合規(guī)前提下引入顛覆性的新技術(shù),這就好比在駕駛車輛的同時給車輛更換輪胎。傳統(tǒng)金融機構(gòu)的首要任務(wù)是維護現(xiàn)有系統(tǒng),以確保其符合監(jiān)管限制要求,同時優(yōu)先提升客戶滿意度,并維持穩(wěn)定的業(yè)務(wù)運營。
RegData: 無風(fēng)險合規(guī)
多云應(yīng)用安全平臺RegData直面這一挑戰(zhàn)。RegData在眾多高度規(guī)范化的市場中擁有深厚的專業(yè)知識,包括醫(yī)療、公共服務(wù)、人力資源、銀行和金融等領(lǐng)域。RegData的使命十分明確——在其基于MongoDB構(gòu)建的RegData Protection Suite(RPS)上,提供一個強大、可審計、保密的數(shù)據(jù)保護平臺。
RegData為客戶提供120多項保護技術(shù)(其中包括60種先進(jìn)的匿名化技術(shù))以及定制化技術(shù)方案(用于保護IBAN、社保號、電子郵件等),賦能客戶全面掌控企業(yè)內(nèi)部敏感數(shù)據(jù)的管理流程。例如,通過與RegData合作,金融機構(gòu)可以針對特定監(jiān)管法規(guī)對旗下基礎(chǔ)設(shè)施進(jìn)行相應(yīng)配置,例如對數(shù)據(jù)進(jìn)行屏蔽、加密、令牌化、匿名化或偽匿名化等操作。RPS平臺可以針對監(jiān)管機構(gòu)(如法國金融監(jiān)管局(ACPR)、歐洲央行(ECB)、歐盟《通用數(shù)據(jù)保護條例》(EU-GDPR)、瑞士金融市場監(jiān)督局(FINMA)等)的要求為企業(yè)自動生成相應(yīng)報告。
為了更好地闡述RPS平臺的影響并澄清一些常見誤解,下文將深入剖析使用前后的場景。圖1呈現(xiàn)的是訪問控制的分散管理方式。一些數(shù)據(jù)源采用字段級加密(FLE)等功能來屏蔽數(shù)據(jù),確保只有擁有相應(yīng)密鑰的人員才能訪問。此外,還有些應(yīng)用程序采用基于角色的訪問控制(RBAC)來規(guī)范應(yīng)用程序內(nèi)的數(shù)據(jù)訪問。一些應(yīng)用程序甚至采用Active Directory域服務(wù)接口來嘗試實現(xiàn)集中配置。
圖1:未采用訪問控制集中管理模式的簡化版架構(gòu)
然而,這些方法只能局部應(yīng)對與加密實際數(shù)據(jù)和管理單一系統(tǒng)訪問相關(guān)的挑戰(zhàn)。無論是字段級加密還是基于角色的訪問控制,都無法涵蓋那些不在其數(shù)據(jù)源或應(yīng)用程序中的數(shù)據(jù)。即使是像Active Directory域服務(wù)接口這樣的集中化工具,也無法涵蓋那些可能不具備接口功能的老舊系統(tǒng)。在這種情況下,最終的結(jié)果仍然是各種不同配置拼湊在一起,“孤島”依然是孤島,現(xiàn)代化升級過程充滿風(fēng)險且進(jìn)展緩慢,因為數(shù)據(jù)可能受到保護,也可能不受保護。
RegData及其RPS解決方案能夠集成多個不同數(shù)據(jù)源,并控制通過各種不同途徑訪問的數(shù)據(jù),例如網(wǎng)絡(luò)、API、文件、電子郵件等。因此,企業(yè)可以在公司層面配置RPS。這樣,企業(yè)內(nèi)部的所有應(yīng)用程序(包括“孤島”應(yīng)用程序)都可以且應(yīng)當(dāng)連接至RPS,以便通過單一全局配置來保護所有數(shù)據(jù)。
RPS的另一個重要方面是其令牌化功能,企業(yè)可以根據(jù)特定標(biāo)準(zhǔn)來決定對特定數(shù)據(jù)源中的哪些列或字段進(jìn)行加密,并對相應(yīng)的令牌進(jìn)行訪問管理。得益于令牌化技術(shù),RPS可以在公司層面追蹤數(shù)據(jù)訪問者、訪問內(nèi)容、訪問時間等信息,不受數(shù)據(jù)源或應(yīng)用程序的限制。這一點說起來容易,但在數(shù)據(jù)層面上執(zhí)行起來卻相當(dāng)困難。為了有效地管理各種數(shù)據(jù)源、實現(xiàn)細(xì)粒度授權(quán)并應(yīng)用不同的保護技術(shù),RegData在MongoDB靈活的文檔型數(shù)據(jù)庫基礎(chǔ)上構(gòu)建了RPS。
現(xiàn)代化升級道路
如前所述,為了最大程度地發(fā)揮RegData RPS的作用,所有數(shù)據(jù)源都應(yīng)該流經(jīng)RPS。RPS好比一個數(shù)據(jù)過濾器,從一端輸入所有信息,另一端輸出的是被保護的數(shù)據(jù),這就是現(xiàn)代化升級和創(chuàng)新的過程。只需要集成RegData,即可在數(shù)據(jù)發(fā)送到其他應(yīng)用程序和系統(tǒng)之前,對這些此前孤立存在的數(shù)據(jù)進(jìn)行屏蔽、加密或匿名化處理。RegData和MongoDB組合成為一個穩(wěn)健且經(jīng)過驗證的解決方案,可以在高度規(guī)范化的行業(yè)中為數(shù)據(jù)提供保護,并推動業(yè)務(wù)運營的現(xiàn)代化升級。
下圖展示了一家使用RPS的私人銀行的體系架構(gòu)。只有在公司總部提出請求的情況下,數(shù)據(jù)庫管理員才能看到純文本數(shù)據(jù)。這樣的操作既可以確保組織的合規(guī)性,又可以實現(xiàn)總部以外場所的數(shù)據(jù)查詢和搜索。除此之外,這家銀行還將客戶關(guān)系管理(CRM)、核心銀行業(yè)務(wù)、投資組合管理系統(tǒng)(PMS)、客戶報告、咨詢、稅務(wù)報告及其他數(shù)字應(yīng)用程序遷移到公共云平臺上。在此過程中,RPS始終確保組織的合規(guī)性,并且能夠根據(jù)監(jiān)管機構(gòu)的要求自動生成可提交的審計報告。
圖2:私人銀行業(yè)務(wù)管理
考慮到RegData的功能配置,另一項可行的現(xiàn)代化升級方案是使用MongoDB Atlas構(gòu)建混合云操作數(shù)據(jù)層(ODL)。這種架構(gòu)模式可以連通消費型應(yīng)用程序與傳統(tǒng)解決方案。它可以集中整合和整理孤立存在的企業(yè)數(shù)據(jù),提高數(shù)據(jù)的易用性。其目的是卸載老舊系統(tǒng),為消費型應(yīng)用程序提供獲取信息的替代途徑,以打破數(shù)據(jù)“孤島”現(xiàn)象,并減少操作延遲,實現(xiàn)系統(tǒng)的可擴展性、靈活性和可用性,最終優(yōu)化運營效率,推動業(yè)務(wù)的現(xiàn)代化升級。RegData負(fù)責(zé)整合數(shù)據(jù)、保護數(shù)據(jù)和提高數(shù)據(jù)的可用性;而MongoDB Atlas負(fù)責(zé)提升系統(tǒng)內(nèi)在可擴展性、靈活性和可用性,賦能開發(fā)者擺脫老舊系統(tǒng)的束縛。
圖3:基于RegData和MongoDB構(gòu)建操作數(shù)據(jù)層(ODL)示例
綜上所述,在當(dāng)前合適的解決方案難以尋找的環(huán)境下,RegData可以為金融機構(gòu)提供戰(zhàn)略型解決方案,助力其安全地完成現(xiàn)代化升級。RegData的監(jiān)管保護功能與MongoDB Atlas等現(xiàn)代云平臺相結(jié)合使用,可以高效應(yīng)對高度規(guī)范化行業(yè)面臨的現(xiàn)代化升級挑戰(zhàn)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。