如果你像多數人一樣,需要存錢(qián)或取款時(shí)就不會(huì )去銀行與出納員打交道。你可能不會(huì )填寫(xiě)并簽署支票。你手機上有可以訪(fǎng)問(wèn)銀行賬戶(hù)的APP,也可以利用世界各地成千上萬(wàn)的自動(dòng)提款機(ATM)中的其中一個(gè)自由地從銀行賬戶(hù)中存入和支出資金。
隨著(zhù)互聯(lián)網(wǎng)和準實(shí)時(shí)信息的出現,金融界發(fā)生了很大變化。像Frank Abagnale Jr.那樣偽造支票并在全國各地兌現的時(shí)代已經(jīng)過(guò)去了。現在的驗證系統可以通過(guò)在線(xiàn)記錄匹配及時(shí)標記空頭支票。所有通過(guò)網(wǎng)絡(luò )在分行和銀行之間傳送的信息都需要依靠安全技術(shù)來(lái)保護金錢(qián)以及與所有銀行賬戶(hù)和交易相關(guān)的個(gè)人信息。
金融機構有責任保護系統和網(wǎng)絡(luò )中的敏感信息。企業(yè)必須保護靜態(tài)數據、傳輸中的數據以及保存并傳輸數據的系統的安全。
靜態(tài)數據
加密算法和哈希表可以用來(lái)隱藏應用和數據庫中的數據。保護數據庫的方法有很多,從字段級加密到可以加密整個(gè)數據庫的解決方案。采用什么方法通常取決于應用的需求以及數據庫中單個(gè)記錄的更新頻率。
數據庫中的所有金融和個(gè)人信息都很容易遭受到攻擊。即使數據庫被惡意竊取,加密技術(shù)也可以保護數據。如果沒(méi)有正確的密鑰或憑證,黑客將無(wú)法破解數據庫的內容。
傳輸中的數據
過(guò)去20年,SSL/TLS一直是網(wǎng)絡(luò )通信的加密標準。近年來(lái),隨著(zhù)計算機技術(shù)的進(jìn)步,數據加密算法也有了進(jìn)展。目前,互聯(lián)網(wǎng)正在使用2K密鑰的RSA算法來(lái)加密網(wǎng)絡(luò )中的數據。作為一種使用256位密鑰的新標準,橢圓曲線(xiàn)密碼體制(ECC)出現了,可以應對計算機運算能力的提升。
由于數據在傳輸過(guò)程中是最易受到攻擊的,因此加密標準和密鑰很重要。原始數據通常都是未加密的,因此,提供安全和加密對網(wǎng)絡(luò )傳輸協(xié)議來(lái)說(shuō)是很重要的。這就像是把一件貴重物品從保險箱取出來(lái),利用全副武裝的防彈車(chē)運送到目的地,但愿是另一個(gè)保險箱。對于互聯(lián)網(wǎng)來(lái)說(shuō),SSL/TLS就是這樣的防彈車(chē)。
數據訪(fǎng)問(wèn)系統
金融機構要關(guān)注的并不是只有數據。他們還需要關(guān)注可以訪(fǎng)問(wèn)數據的應用和工具。如果保險箱被破壞了,防彈車(chē)的強度和安全性就無(wú)關(guān)緊要了。就像最近的Equifax案例中發(fā)生的一樣。他們使用了包含漏洞的應用,而黑客就是利用這個(gè)漏洞訪(fǎng)問(wèn)數據的。
通常情況下,企業(yè)都認為訪(fǎng)問(wèn)數據的應用是安全的。但這種觀(guān)點(diǎn)存在兩個(gè)問(wèn)題。首先,正如Equifax案例中一樣,應用并不安全。軟件中存在漏洞,可能被用來(lái)訪(fǎng)問(wèn)敏感信息。必須通過(guò)驗證過(guò)程來(lái)確保應用是安全的。
第二個(gè)問(wèn)題就是人們通過(guò)應用訪(fǎng)問(wèn)數據。在安全鏈中,人是最薄弱的環(huán)節。他們一不小心就會(huì )共享憑證、下載惡意軟件或暴露敏感信息。因此需要部署策略和安全技術(shù),盡可能地減少人們有意無(wú)意的錯誤造成的負面影響。
檢查并保護數據
應用交付控制器(ADC)提供了三種可以保護金融機構數據安全的重要功能。作為反向代理或負載均衡器,ADC是可以確保數據可用性和安全性的重要網(wǎng)絡(luò )組件。
ADC是網(wǎng)絡(luò )通信的SSL/TLS終結點(diǎn)。ADC需要提供高性能的加密和解密技術(shù),同時(shí)還要支持當前的RSA加密標準以及未來(lái)的ECC算法。如今,50%以上的互聯(lián)網(wǎng)都是加密的,人們認為,金融服務(wù)很敏感,因此金融服務(wù)的流量中加密流量的百分比更高。
入站SSL檢查解決方案也是保護應用免遭威脅的必要手段。作為加密端點(diǎn),ADC可以將加密內容定向到不同的安全解決方案,在流量到達應用之前進(jìn)行檢查。金融機構可以利用Web應用防火墻(WAF)、下一代防火墻、入侵防御系統(IPS)和/或數據泄露防護(DLP)技術(shù)來(lái)保護應用和服務(wù)器的安全。
最后,ADC提供了出站SSL檢查功能,保護人們免遭互聯(lián)網(wǎng)的威脅。出站SSL檢查解決方案可以解密用戶(hù)和互聯(lián)網(wǎng)之間的流量并將其定向到安全解決方案。安全解決方案可以查找惡意軟件、釣魚(yú)網(wǎng)站和其它互聯(lián)網(wǎng)威脅,保護用戶(hù)及內部系統。
金融數據一旦泄露可能會(huì )影響到每一個(gè)人,因此這些數據很敏感且容易遭到攻擊。所有金融服務(wù)行業(yè)的企業(yè)都必須嚴格審查,確保已部署了適用架構和解決方案,保護他們所管理的信息。采取過(guò)多措施來(lái)保護這些信息幾乎是不可能的。如果企業(yè)不重新檢查安全策略和實(shí)踐,Equifax缺口可能只是問(wèn)題的冰山一角。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
