Radware：金融機(jī)構(gòu)必須要像保護(hù)金錢一樣保護(hù)數(shù)據(jù)的安全

　　如果你像多數(shù)人一樣，需要存錢或取款時(shí)就不會去銀行與出納員打交道。你可能不會填寫并簽署支票。你手機(jī)上有可以訪問銀行賬戶的APP，也可以利用世界各地成千上萬的自動(dòng)提款機(jī)（ATM）中的其中一個(gè)自由地從銀行賬戶中存入和支出資金。

　　隨著互聯(lián)網(wǎng)和準(zhǔn)實(shí)時(shí)信息的出現(xiàn)，金融界發(fā)生了很大變化。像Frank Abagnale Jr.那樣偽造支票并在全國各地兌現(xiàn)的時(shí)代已經(jīng)過去了。現(xiàn)在的驗(yàn)證系統(tǒng)可以通過在線記錄匹配及時(shí)標(biāo)記空頭支票。所有通過網(wǎng)絡(luò)在分行和銀行之間傳送的信息都需要依靠安全技術(shù)來保護(hù)金錢以及與所有銀行賬戶和交易相關(guān)的個(gè)人信息。

　　金融機(jī)構(gòu)有責(zé)任保護(hù)系統(tǒng)和網(wǎng)絡(luò)中的敏感信息。企業(yè)必須保護(hù)靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)以及保存并傳輸數(shù)據(jù)的系統(tǒng)的安全。

　　加密算法和哈希表可以用來隱藏應(yīng)用和數(shù)據(jù)庫中的數(shù)據(jù)。保護(hù)數(shù)據(jù)庫的方法有很多，從字段級加密到可以加密整個(gè)數(shù)據(jù)庫的解決方案。采用什么方法通常取決于應(yīng)用的需求以及數(shù)據(jù)庫中單個(gè)記錄的更新頻率。

　　數(shù)據(jù)庫中的所有金融和個(gè)人信息都很容易遭受到攻擊。即使數(shù)據(jù)庫被惡意竊取，加密技術(shù)也可以保護(hù)數(shù)據(jù)。如果沒有正確的密鑰或憑證，黑客將無法破解數(shù)據(jù)庫的內(nèi)容。

　　過去20年，SSL/TLS一直是網(wǎng)絡(luò)通信的加密標(biāo)準(zhǔn)。近年來，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，數(shù)據(jù)加密算法也有了進(jìn)展。目前，互聯(lián)網(wǎng)正在使用2K密鑰的RSA算法來加密網(wǎng)絡(luò)中的數(shù)據(jù)。作為一種使用256位密鑰的新標(biāo)準(zhǔn)，橢圓曲線密碼體制（ECC）出現(xiàn)了，可以應(yīng)對計(jì)算機(jī)運(yùn)算能力的提升。

　　由于數(shù)據(jù)在傳輸過程中是最易受到攻擊的，因此加密標(biāo)準(zhǔn)和密鑰很重要。原始數(shù)據(jù)通常都是未加密的，因此，提供安全和加密對網(wǎng)絡(luò)傳輸協(xié)議來說是很重要的。這就像是把一件貴重物品從保險(xiǎn)箱取出來，利用全副武裝的防彈車運(yùn)送到目的地，但愿是另一個(gè)保險(xiǎn)箱。對于互聯(lián)網(wǎng)來說，SSL/TLS就是這樣的防彈車。

　　金融機(jī)構(gòu)要關(guān)注的并不是只有數(shù)據(jù)。他們還需要關(guān)注可以訪問數(shù)據(jù)的應(yīng)用和工具。如果保險(xiǎn)箱被破壞了，防彈車的強(qiáng)度和安全性就無關(guān)緊要了。就像最近的Equifax案例中發(fā)生的一樣。他們使用了包含漏洞的應(yīng)用，而黑客就是利用這個(gè)漏洞訪問數(shù)據(jù)的。

　　通常情況下，企業(yè)都認(rèn)為訪問數(shù)據(jù)的應(yīng)用是安全的。但這種觀點(diǎn)存在兩個(gè)問題。首先，正如Equifax案例中一樣，應(yīng)用并不安全。軟件中存在漏洞，可能被用來訪問敏感信息。必須通過驗(yàn)證過程來確保應(yīng)用是安全的。

　　第二個(gè)問題就是人們通過應(yīng)用訪問數(shù)據(jù)。在安全鏈中，人是最薄弱的環(huán)節(jié)。他們一不小心就會共享憑證、下載惡意軟件或暴露敏感信息。因此需要部署策略和安全技術(shù)，盡可能地減少人們有意無意的錯(cuò)誤造成的負(fù)面影響。

　　應(yīng)用交付控制器（ADC）提供了三種可以保護(hù)金融機(jī)構(gòu)數(shù)據(jù)安全的重要功能。作為反向代理或負(fù)載均衡器，ADC是可以確保數(shù)據(jù)可用性和安全性的重要網(wǎng)絡(luò)組件。

　　ADC是網(wǎng)絡(luò)通信的SSL/TLS終結(jié)點(diǎn)。ADC需要提供高性能的加密和解密技術(shù)，同時(shí)還要支持當(dāng)前的RSA加密標(biāo)準(zhǔn)以及未來的ECC算法。如今，50%以上的互聯(lián)網(wǎng)都是加密的，人們認(rèn)為，金融服務(wù)很敏感，因此金融服務(wù)的流量中加密流量的百分比更高。

　　入站SSL檢查解決方案也是保護(hù)應(yīng)用免遭威脅的必要手段。作為加密端點(diǎn)，ADC可以將加密內(nèi)容定向到不同的安全解決方案，在流量到達(dá)應(yīng)用之前進(jìn)行檢查。金融機(jī)構(gòu)可以利用Web應(yīng)用防火墻（WAF）、下一代防火墻、入侵防御系統(tǒng)（IPS）和/或數(shù)據(jù)泄露防護(hù)（DLP）技術(shù)來保護(hù)應(yīng)用和服務(wù)器的安全。

　　最后，ADC提供了出站SSL檢查功能，保護(hù)人們免遭互聯(lián)網(wǎng)的威脅。出站SSL檢查解決方案可以解密用戶和互聯(lián)網(wǎng)之間的流量并將其定向到安全解決方案。安全解決方案可以查找惡意軟件、釣魚網(wǎng)站和其它互聯(lián)網(wǎng)威脅，保護(hù)用戶及內(nèi)部系統(tǒng)。

　　金融數(shù)據(jù)一旦泄露可能會影響到每一個(gè)人，因此這些數(shù)據(jù)很敏感且容易遭到攻擊。所有金融服務(wù)行業(yè)的企業(yè)都必須嚴(yán)格審查，確保已部署了適用架構(gòu)和解決方案，保護(hù)他們所管理的信息。采取過多措施來保護(hù)這些信息幾乎是不可能的。如果企業(yè)不重新檢查安全策略和實(shí)踐，Equifax缺口可能只是問題的冰山一角。

　　Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。