解决方案 | GreatDB构筑三大集群,保障金融外审系统信息安全
2022.09.08外部审计作为政府监管部门和商业银行内部审计之外的补充手段,可以帮助银行等金融机构完善业务流程和单位治理。“关于加强外部审计信息安全防控的指示精神”文件围绕外审管理关键事项,依托线上流程处理和信息安全保障技术措施,提升外部审计配合工作规范性和外部审计管理系统的信息安全性,保障银行内的信息安全和数据安全,防范数据泄漏风险。
目前银行内审计资料大致分为行内制度、系统数据和业务档案三类,通过三种方式对外提供外审调阅资料:
1) 电子业务类资料:由归口管理部门或机构按照外审需求将审计资料通过邮箱或行内通讯工具发至总行审计部,也可拷贝到外部审计师使用的加密专用硬盘;
2) 纸质业务资料:外部审计师进驻审计单位现场,各单位提供审计资料和外审沟通,现场向外部审计师提供纸质审计资料;
3) 生产数据:由审计部根据外审需求在全生命周期IT管理平台(ITM系统)提出取数申请,报数据管理部审批,再安排运营数据中心提取数据文件,外部审计师在专用终端上进行查看。
金融外审系统,对数据库有哪些需求?
1) 安全性强,具备国家安全等保要求
数据保存在客户端,没有一个数据安全管理系统对其进行加密和管理,缺少视频监控可能导致数据泄露难以察觉,在数据安全性方面有待加强,需要具备国家安全等保要求;
2) 高稳定、低延时
要求数据库具备高可靠能力和跨机房的容灾部署能力、机房级的故障切换能力,保证任何故障场景下RPO为0,RTO可控。同时,对于高并发、低延时、快速响应也有了新的标准和要求;
3) 易迁移
目前银行内部一些系统使用开源的MySQL数据库,基于安全、运维、业务迁移等方面考虑,要求国产数据库需高度兼容MySQL,将业务应用改造降到最低,以便实现数据库的平滑迁移;
4) 全国产化兼容
需要实施全栈国产化,新选用的国产数据库需兼容、适配全国产化架构,对国产CPU服务器和国产操作系统要具备优异的兼容性。
同城本地部署 GreatDB等三大集群保障外审系统信息安全
基于客户建设外部审计管理系统+国产安全数据库平台的需求,万里数据库制定如下数据库解决方案:
• 全栈国产化自主技术:外审管理系统底层使用国产化自主技术,通过GreatDB数据库集群+MPP数据库集群+大数据集群实现了外部审计系统中所有数据的存储、计算、整合、查询、管理等功能,支撑外审平台的资料调阅和管理、监控预警、数据加密等功能,保障了外审资料的安全。
• 同城本地部署:采用同城本地部署方式,同城机房内GreatDB业务交易数据库集群、MPP数据库集群和大数据集群三大集群之间进行实时数据交互、数据处理、数据计算等操作。万里数据库高可用大集群,采用3副本的部署架构,如果主本出现或主机房出现异常,集群可自动完成故障failover,将数据库服务切换到副本或同城机房,保证机数据库的高可用,满足任意故障场景下RPO为0、RTO<60s的可靠性要求,确保数据库稳定运行,持续对外提供服务。
• 全面满足信创技术栈需求:针对信创技术栈的需求,GreatDB安全数据库与主流的国产CPU和操作系统都完成了兼容互认证,可用于构建全国产化的解决方案。例如GreatDB可基于ARM架构国产CPU鲲鹏/飞腾和国产操作系统麒麟软件等。通过采用GreatDB数据库集群进行国产化替代,实现信创技术域的全国产化支撑。
• 高度兼容MySQL生态:GreatDB数据库高度兼容MySQL生态,拥有完备的周边工具,能够实现从MySQL开源数据库到国产数据库替代的平滑迁移。
• 数据库全生命周期运维管理GreatRDS:整体方案在数据库基础上部署数据库运维管理平台GreatRDS,实时监控GreatDB集群,对所有节点的机器状况、性能、故障进行实时监控,以实现数据库全生命周期的运维管理。
方案价值
01 良好的国产生态,全面兼容主流软硬件
拥有良好的国产生态体系,与国产主流软硬件均已完成兼容适配;
02 标准的MySQL通信协议
使用标准的MySQL协议,无缝对接上下游组件,数据库迁移业务改造成本低;
03 便捷的部署维护
提供图形化的SQL操作平台,支持SQL语句查询与结果集展现、用户管理、库表管理,数据库集群的备份/恢复、集群巡检等功能,可以实现数据库的便捷部署维护;
04 高可靠
支持同城数据主备切换,确保任意节点、副本、机房故障场景下数据库集群金融级的数据一致性,RPO=0,RTO<60s。
05 高安全
国产数据库GreatDB为纯国产自主研发,满足国家安全等保三级要求,摆脱用户对国外数据库的依赖,消除信息安全隐患,为国家信息安全提供保障。
金融外审系统基于GreatDB业务交易数据库集群+大数据集群+MPP数据库集群三大集群进行构建,实现了业务系统的实时数据交互、数据处理、数据计算等功能。
GreatDB安全数据库具备高度兼容MySQL的能力,可实现从MySQL开源数据库到国产数据库替代的平滑迁移。与此同时,GreatDB支撑大数据量高并发的事务场景,为金融行业国产化转型提供了坚实的技术支撑,提升外部审计工作的规范性和外部审计管理系统的信息安全性,保障银行内的信息安全和数据安全,防范数据泄漏风险。
