¿No temen los sistemas bancarios nacionales las filtraciones cuando utilizan bases de datos Oracle?
Ese es efectivamente el caso. Los bancos y las empresas financieras nacionales ya las están reemplazando con bases de datos nacionales. Pero llevará algún tiempo.
Por cierto, el nivel de seguridad de la base de datos Oracle en Estados Unidos es muy alto. Lo que pasa es que las restricciones a la exportación de Estados Unidos han resultado en que sólo se exporten a China versiones de baja seguridad. Las bases de datos nacionales de mi país se han utilizado durante mucho tiempo en los campos militar, aeroespacial, de energía eléctrica, de conservación del agua y otros, y todos han alcanzado los más altos estándares de seguridad.
Soy codificador en la industria financiera, por lo que tengo cierta opinión.
En cuanto a bases de datos, el ámbito financiero utiliza software comercial como Oracle y SQL Server, así como software de código abierto como Mysql y Redis. Existen similitudes frustrantes entre estos software y hay muy pocas bases de datos desarrolladas a nivel nacional.
Con el rápido desarrollo de Internet, la ola de informatización se ha extendido por todas las industrias. La mejora sustancial de la eficiencia ha subvertido por completo el modelo de trabajo existente. Las empresas que fueron las primeras en adoptar el cambio obtuvieron enormes ganancias, lo que provocó envidia y celos en las que llegaron más tarde.
No importa cómo se desarrolle la tecnología de la información, el almacenamiento de datos no se puede evitar y las bases de datos relacionales son la forma más adecuada de pensar para el almacenamiento de datos. El líder de las bases de datos relacionales es sin duda la base de datos Oracle.
Volvamos al tema de las fugas, es decir, ¿es segura la base de datos Oracle? Mi respuesta es segura e insegura. Es segura porque es la mejor base de datos relacional y cuenta con soluciones completas para indicadores comunes como disponibilidad, estabilidad, disponibilidad, recuperabilidad, etc. La razón por la que no es seguro es que se trata de un software extranjero de código cerrado y el pueblo chino no sabe si existe algún riesgo de seguridad.
Técnicamente incontrolable, ¿cómo evitarlo? La respuesta es un estricto control de gestión.
En primer lugar, en el mundo de las tecnologías de la información existe un fenómeno llamado aislamiento físico. La arquitectura de red de la sala de computadoras de los bancos nacionales adopta la forma tradicional de intranet + DMZ y utiliza firewalls profesionales para una conexión segura y un aislamiento. La DMZ también tiene un firewall para la red externa. Todo el almacenamiento y procesamiento de datos debe realizarse dentro de la intranet.
Junto con varias restricciones sobre el inicio de sesión en la intranet, el trampolín, los derechos de acceso y las claves dinámicas.
Es imposible sacar los datos simplemente lanzando una versión.
En cuanto a IOE en los últimos años, finalmente fui a la base de datos Oracle de mainframe de IBM, sin mencionar el almacenamiento de EMC.
En definitiva, ¡utiliza las técnicas Yankee de forma segura! ¡Cansado de los trabajadores inmigrantes financieros de TI!
No hay ninguna fuga. Generalmente, los bancos nacionales comprarán los servicios de mantenimiento de Oracle mientras utilizan Oracle, a menos que Oracle no quiera hacer negocios en China. Por supuesto, debido a los problemas en las relaciones entre China y Estados Unidos, algunos bancos han comenzado gradualmente a transformarse de sistemas periféricos a bases de datos nacionales, como el Gauss 200 de Huawei. Al mismo tiempo, las empresas nacionales de software de propiedad estatal también están implementando y desarrollando bases de datos nacionales, y no se mencionará el nombre de la empresa. En cualquier caso, este acuerdo existe.
Qué buena pregunta. ¿Cuándo decidió el sistema central nacional abandonar Windows? Los datos del sistema bancario son demasiado grandes y complejos. Fue muy difícil subir y bajar del barco.
En primer lugar, debemos entender que el departamento de control de riesgos de un banco es un departamento con extrema influencia en el sistema bancario y es uno de los departamentos centrales. Una de las tareas clave del departamento de control de riesgos es que los activos mantengan y aumenten su valor y la seguridad de los activos bancarios.
Entonces, si puede pensar en este problema, los departamentos pertinentes del banco ya lo han pensado y deben haber realizado mucho trabajo de análisis.
Desde una perspectiva de red, el sistema principal del banco, incluida la base de datos, se ejecuta en la intranet del banco y no está conectado directamente a Internet. Lo mismo ocurre con los equipos bancarios en general, como los cajeros automáticos y otras terminales de autoservicio, por lo que la seguridad es definitivamente la principal preocupación del banco.
En términos de seguridad, el departamento informático del banco analizará todos los datos que entran y salen de la red. Incluso si se trata de una nueva IP o puerto de red, la apertura más básica debe pasar por niveles de aprobación y verificación, y no se puede abrir de manera casual. Estoy en un viaje de negocios de corta duración en un banco. En ese momento, a los dos dispositivos solo se les dio una IP y un puerto. Estamos pidiendo a los clientes del banco que soliciten abrir otro. Cuando terminé esto, me tomó un poco más de una semana, pero no fue aprobado.
Además, como se mencionó anteriormente, los bancos controlarán estrictamente todos los datos que fluyen a través de la red. Por ejemplo, solíamos tener un dispositivo funcionando en la red de un banco y, por lo general, se eliminaban componentes o programas innecesarios. Sin embargo, debido a razones de configuración, esa máquina se conectó al servidor de Microsoft de forma predeterminada al actualizar el programa y fue monitoreada rápidamente. El departamento de TI del banco también nos pidió que entregáramos un informe detallado, que es el llamado RCA, análisis de causa raíz, que es el análisis de causa raíz.
Dicho todo esto, deberías entender por qué los bancos no temen las fugas de datos. Por supuesto, al principio no había otras bases de datos para elegir, básicamente Oracle, Sybase, DB2 y SQL Server de Microsoft. Sin embargo, la base de datos del banco requiere una gran capacidad de almacenamiento, una velocidad de almacenamiento rápida, una confiabilidad extremadamente alta y ningún tiempo de inactividad, lo cual es fatal para el negocio bancario.
Pero con el desarrollo de la tecnología de China, Oracle ha estado pasando por momentos difíciles recientemente. El año pasado, los centros de investigación y desarrollo de China cerraron y cientos de ingenieros fueron despedidos.
Con la tendencia de alejarse de la IOE en China, cada vez más bancos están comenzando a considerar bases de datos nacionales y bases de datos de código abierto. Atrás quedaron los días en que Oracle dominaba el mundo.
Sin miedo.
Aislados físicamente del mundo exterior, existen muchos medios técnicos en la arquitectura para garantizar la seguridad de los datos.
Pero la tendencia hacia el autocontrol es imparable.
Intranet, aislamiento físico. Nada funciona en línea. Es sólo cuestión de tiempo antes de que quiera follarte.
Hay muchas bases de datos utilizadas en los sistemas bancarios nacionales, y los sistemas centrales generalmente utilizan las antiguas bases de datos comerciales DB2 y Oracle. Otros sistemas también utilizan bases de datos como Mysql y MongoDB. ¿En cuanto a las violaciones de datos? Por supuesto, los bancos también tienen miedo. Sin embargo, después de una consideración exhaustiva, las bases de datos comerciales como Oracle siguen siendo la mejor opción en la actualidad y el nivel de seguridad puede mejorarse gradualmente en el futuro.
1. La estabilidad es la opción principal. Como todos sabemos, los bancos son instituciones importantes del sistema financiero. Su sistema no puede causar problemas de manera casual, ya que los problemas afectarán a toda la sociedad. Por eso, para los bancos, la estabilidad es la primera prioridad. Cualquier innovación debe basarse en esto. El software de bases de datos comerciales como DB2 y Oracle puede primero cumplir con los requisitos de estabilidad de los bancos.
En China, los bancos son unidades de información relativamente tempranas. Pero al principio, cuando no tenía experiencia, sólo podía aprender e imitar de países europeos y americanos. Los bancos extranjeros utilizan básicamente Oracle y DB2 como sistemas centrales. Naturalmente, China adopta el mismo plan en el extranjero. La mayoría de los bancos también adoptaron un conjunto de hardware de mainframe y minicomputadoras IBM que eran populares en ese momento y soportaban bases de datos DB2 y Oracle.
2. Seguridad significa ①, reputación del fabricante.
DB2 y Oracle se utilizan como bases de datos centrales. Para los bancos, es la mejor opción. Porque antes no había ninguna base de datos disponible en China. Naturalmente, los bancos sólo pueden utilizar las mejores bases de datos de la industria. Las bases de datos de grandes marcas como Oracle y DB2 se utilizan ampliamente en todo el mundo. Naturalmente, los fabricantes también deben prestar atención a la seguridad; de lo contrario, si algo sale mal, todo el mundo se verá afectado.
②. Control técnico
Además de la protección de la reputación de los fabricantes, los bancos también han adoptado muchas medidas técnicas de seguridad. Primero, las redes interna y externa están físicamente aisladas. De esta forma, es difícil atacar la conexión en tiempo real de la base de datos. En segundo lugar, los bancos ciertamente tienen muchos medios técnicos que controlar cuando se trata de prevenir fugas de datos. Como mínimo, los datos requeridos por la red externa se transportan desde la puerta de enlace de la red interna. El banco también controla estrictamente qué datos se pueden transferir. Finalmente, los datos confidenciales de la base de datos también se cifran y almacenan. Al mismo tiempo, se implementan una serie de dispositivos de seguridad de red en la red para garantizar la seguridad del sistema.
3. Es necesario mejorar la seguridad bancaria. Aunque los bancos ahora cuentan con muchos medios técnicos para garantizar la seguridad de la información, DB2 y Oracle siempre han sido software de bases de datos comerciales extranjeros de código cerrado. Si el software tiene vulnerabilidades o puertas traseras, también supone un gran riesgo para los bancos. Además de los cambios en la situación internacional, los bancos seguirán preocupados por las filtraciones, lo que significa que es necesario mejorar el sistema de seguridad del banco.
Entonces, ¿cómo mejorar la seguridad? Además de la protección jerárquica del sistema, siempre hemos abogado por el uso de software seguro y fiable. Esto significa que existe la necesidad de pasar gradualmente del software comercial como Oracle y DB2 al software de base de datos nacional o de código abierto. Sin embargo, la estabilidad de los bancos no puede ignorarse. Los bancos sólo pueden explorar y mejorar gradualmente la seguridad. Al mismo tiempo, todavía queda un largo camino por recorrer para el desarrollo de bases de datos nacionales.
En resumen, en los primeros años, las bases de datos comerciales como Oracle y DB2 eran las mejores opciones para la estabilidad y seguridad bancaria. En los últimos años, con los cambios en la situación internacional y el desarrollo de la tecnología, los bancos están mejorando paulatinamente sus niveles de seguridad. El software de bases de datos comerciales como Oracle y DB2 será reemplazado gradualmente en el futuro.