在高度規(guī)范化市場中,為了保障數(shù)據(jù)安全,企業(yè)可能需要部署一系列繁瑣且成本高昂的IT基礎(chǔ)設(shè)施系統(tǒng)。隨著各項(xiàng)數(shù)據(jù)安全保護(hù)措施的出臺(tái),企業(yè)需要遵守的法規(guī)數(shù)量越多,尤其是跨越多個(gè)地域的企業(yè),其IT基礎(chǔ)設(shè)施就會(huì)越復(fù)雜。如今,企業(yè)面臨的挑戰(zhàn)在于,要么立即進(jìn)行調(diào)整以滿足法規(guī)要求,要么承擔(dān)可能產(chǎn)生的后果。

除了法律法規(guī)要求,客戶的期望也是推動(dòng)企業(yè)創(chuàng)新和現(xiàn)代化升級(jí)的主要力量。以金融行業(yè)為例,客戶希望能夠獲得迅捷且便利的用戶體驗(yàn),能夠?qū)崟r(shí)獲取交易信息,并通過移動(dòng)銀行獲得全面數(shù)字化的移動(dòng)優(yōu)先體驗(yàn),同時(shí)滿足其個(gè)性化和無障礙訪問需求?？蛻舻倪@些期望由來已久,但卻受制于現(xiàn)代金融機(jī)構(gòu)復(fù)雜的基礎(chǔ)設(shè)施配置。許多金融機(jī)構(gòu)受限于傳統(tǒng)基礎(chǔ)設(shè)施,無法快速適應(yīng)不斷變化的市場環(huán)境。傳統(tǒng)金融機(jī)構(gòu)必須主動(dòng)尋求現(xiàn)代化升級(jí),否則只能將市場份額拱手讓給那些靈活敏捷且部署了極具成本效益的解決方案的銀行。

在如今的銀行業(yè)市場上,金融科技公司越來越敏捷靈活,它們部署的IT系統(tǒng)規(guī)模更小、更簡單直接,因而能夠迅速實(shí)現(xiàn)轉(zhuǎn)型。相比之下,傳統(tǒng)金融機(jī)構(gòu)通常采用跨國運(yùn)營模式,因此必須遵守更廣泛的監(jiān)管要求。要想對既有的復(fù)雜系統(tǒng)進(jìn)行現(xiàn)代化升級(jí),這些金融機(jī)構(gòu)必須在合規(guī)前提下引入顛覆性的新技術(shù),這就好比在駕駛車輛的同時(shí)給車輛更換輪胎。傳統(tǒng)金融機(jī)構(gòu)的首要任務(wù)是維護(hù)現(xiàn)有系統(tǒng),以確保其符合監(jiān)管限制要求,同時(shí)優(yōu)先提升客戶滿意度,并維持穩(wěn)定的業(yè)務(wù)運(yùn)營。

RegData: 無風(fēng)險(xiǎn)合規(guī)

多云應(yīng)用安全平臺(tái)RegData直面這一挑戰(zhàn)。RegData在眾多高度規(guī)范化的市場中擁有深厚的專業(yè)知識(shí),包括醫(yī)療、公共服務(wù)、人力資源、銀行和金融等領(lǐng)域。RegData的使命十分明確——在其基于MongoDB構(gòu)建的RegData Protection Suite(RPS)上,提供一個(gè)強(qiáng)大、可審計(jì)、保密的數(shù)據(jù)保護(hù)平臺(tái)。

RegData為客戶提供120多項(xiàng)保護(hù)技術(shù)(其中包括60種先進(jìn)的匿名化技術(shù))以及定制化技術(shù)方案(用于保護(hù)IBAN、社保號(hào)、電子郵件等),賦能客戶全面掌控企業(yè)內(nèi)部敏感數(shù)據(jù)的管理流程。例如,通過與RegData合作,金融機(jī)構(gòu)可以針對特定監(jiān)管法規(guī)對旗下基礎(chǔ)設(shè)施進(jìn)行相應(yīng)配置,例如對數(shù)據(jù)進(jìn)行屏蔽、加密、令牌化、匿名化或偽匿名化等操作。RPS平臺(tái)可以針對監(jiān)管機(jī)構(gòu)(如法國金融監(jiān)管局(ACPR)、歐洲央行(ECB)、歐盟《通用數(shù)據(jù)保護(hù)條例》(EU-GDPR)、瑞士金融市場監(jiān)督局(FINMA)等)的要求為企業(yè)自動(dòng)生成相應(yīng)報(bào)告。

為了更好地闡述RPS平臺(tái)的影響并澄清一些常見誤解,下文將深入剖析使用前后的場景。圖1呈現(xiàn)的是訪問控制的分散管理方式。一些數(shù)據(jù)源采用字段級(jí)加密(FLE)等功能來屏蔽數(shù)據(jù),確保只有擁有相應(yīng)密鑰的人員才能訪問。此外,還有些應(yīng)用程序采用基于角色的訪問控制(RBAC)來規(guī)范應(yīng)用程序內(nèi)的數(shù)據(jù)訪問。一些應(yīng)用程序甚至采用Active Directory域服務(wù)接口來嘗試實(shí)現(xiàn)集中配置。

圖1：未采用訪問控制集中管理模式的簡化版架構(gòu)

然而,這些方法只能局部應(yīng)對與加密實(shí)際數(shù)據(jù)和管理單一系統(tǒng)訪問相關(guān)的挑戰(zhàn)。無論是字段級(jí)加密還是基于角色的訪問控制,都無法涵蓋那些不在其數(shù)據(jù)源或應(yīng)用程序中的數(shù)據(jù)。即使是像Active Directory域服務(wù)接口這樣的集中化工具,也無法涵蓋那些可能不具備接口功能的老舊系統(tǒng)。在這種情況下,最終的結(jié)果仍然是各種不同配置拼湊在一起,“孤島”依然是孤島,現(xiàn)代化升級(jí)過程充滿風(fēng)險(xiǎn)且進(jìn)展緩慢,因?yàn)閿?shù)據(jù)可能受到保護(hù),也可能不受保護(hù)。

RegData及其RPS解決方案能夠集成多個(gè)不同數(shù)據(jù)源,并控制通過各種不同途徑訪問的數(shù)據(jù),例如網(wǎng)絡(luò)、API、文件、電子郵件等。因此,企業(yè)可以在公司層面配置RPS。這樣,企業(yè)內(nèi)部的所有應(yīng)用程序(包括“孤島”應(yīng)用程序)都可以且應(yīng)當(dāng)連接至RPS,以便通過單一全局配置來保護(hù)所有數(shù)據(jù)。

RPS的另一個(gè)重要方面是其令牌化功能,企業(yè)可以根據(jù)特定標(biāo)準(zhǔn)來決定對特定數(shù)據(jù)源中的哪些列或字段進(jìn)行加密,并對相應(yīng)的令牌進(jìn)行訪問管理。得益于令牌化技術(shù),RPS可以在公司層面追蹤數(shù)據(jù)訪問者、訪問內(nèi)容、訪問時(shí)間等信息,不受數(shù)據(jù)源或應(yīng)用程序的限制。這一點(diǎn)說起來容易,但在數(shù)據(jù)層面上執(zhí)行起來卻相當(dāng)困難。為了有效地管理各種數(shù)據(jù)源、實(shí)現(xiàn)細(xì)粒度授權(quán)并應(yīng)用不同的保護(hù)技術(shù),RegData在MongoDB靈活的文檔型數(shù)據(jù)庫基礎(chǔ)上構(gòu)建了RPS。

現(xiàn)代化升級(jí)道路

如前所述,為了最大程度地發(fā)揮RegData RPS的作用,所有數(shù)據(jù)源都應(yīng)該流經(jīng)RPS。RPS好比一個(gè)數(shù)據(jù)過濾器,從一端輸入所有信息,另一端輸出的是被保護(hù)的數(shù)據(jù),這就是現(xiàn)代化升級(jí)和創(chuàng)新的過程。只需要集成RegData,即可在數(shù)據(jù)發(fā)送到其他應(yīng)用程序和系統(tǒng)之前,對這些此前孤立存在的數(shù)據(jù)進(jìn)行屏蔽、加密或匿名化處理。RegData和MongoDB組合成為一個(gè)穩(wěn)健且經(jīng)過驗(yàn)證的解決方案,可以在高度規(guī)范化的行業(yè)中為數(shù)據(jù)提供保護(hù),并推動(dòng)業(yè)務(wù)運(yùn)營的現(xiàn)代化升級(jí)。

下圖展示了一家使用RPS的私人銀行的體系架構(gòu)。只有在公司總部提出請求的情況下,數(shù)據(jù)庫管理員才能看到純文本數(shù)據(jù)。這樣的操作既可以確保組織的合規(guī)性,又可以實(shí)現(xiàn)總部以外場所的數(shù)據(jù)查詢和搜索。除此之外,這家銀行還將客戶關(guān)系管理(CRM)、核心銀行業(yè)務(wù)、投資組合管理系統(tǒng)(PMS)、客戶報(bào)告、咨詢、稅務(wù)報(bào)告及其他數(shù)字應(yīng)用程序遷移到公共云平臺(tái)上。在此過程中,RPS始終確保組織的合規(guī)性,并且能夠根據(jù)監(jiān)管機(jī)構(gòu)的要求自動(dòng)生成可提交的審計(jì)報(bào)告。

圖2：私人銀行業(yè)務(wù)管理

考慮到RegData的功能配置,另一項(xiàng)可行的現(xiàn)代化升級(jí)方案是使用MongoDB Atlas構(gòu)建混合云操作數(shù)據(jù)層(ODL)。這種架構(gòu)模式可以連通消費(fèi)型應(yīng)用程序與傳統(tǒng)解決方案。它可以集中整合和整理孤立存在的企業(yè)數(shù)據(jù),提高數(shù)據(jù)的易用性。其目的是卸載老舊系統(tǒng),為消費(fèi)型應(yīng)用程序提供獲取信息的替代途徑,以打破數(shù)據(jù)“孤島”現(xiàn)象,并減少操作延遲,實(shí)現(xiàn)系統(tǒng)的可擴(kuò)展性、靈活性和可用性,最終優(yōu)化運(yùn)營效率,推動(dòng)業(yè)務(wù)的現(xiàn)代化升級(jí)。RegData負(fù)責(zé)整合數(shù)據(jù)、保護(hù)數(shù)據(jù)和提高數(shù)據(jù)的可用性;而MongoDB Atlas負(fù)責(zé)提升系統(tǒng)內(nèi)在可擴(kuò)展性、靈活性和可用性,賦能開發(fā)者擺脫老舊系統(tǒng)的束縛。

圖3：基于RegData和MongoDB構(gòu)建操作數(shù)據(jù)層（ODL）示例

綜上所述,在當(dāng)前合適的解決方案難以尋找的環(huán)境下,RegData可以為金融機(jī)構(gòu)提供戰(zhàn)略型解決方案,助力其安全地完成現(xiàn)代化升級(jí)。RegData的監(jiān)管保護(hù)功能與MongoDB Atlas等現(xiàn)代云平臺(tái)相結(jié)合使用,可以高效應(yīng)對高度規(guī)范化行業(yè)面臨的現(xiàn)代化升級(jí)挑戰(zhàn)。