在这里插入图片描述
在高度规范化市场中,为了保障数据安全,企业可能需要部署一系列繁琐且成本高昂的IT基础设施系统。随着各项数据安全保护措施的出台,企业需要遵守的法规数量越多,尤其是跨越多个地域的企业,其IT基础设施就会越复杂。如今,企业面临的挑战在于,要么立即进行调整以满足法规要求,要么承担可能产生的后果。

除了法律法规要求,客户的期望也是推动企业创新和现代化升级的主要力量。以金融行业为例,客户希望能够获得迅捷且便利的用户体验,能够实时获取交易信息,并通过移动银行获得全面数字化的移动优先体验,同时满足其个性化和无障碍访问需求。客户的这些期望由来已久,但却受制于现代金融机构复杂的基础设施配置。许多金融机构受限于传统基础设施,无法快速适应不断变化的市场环境。传统金融机构必须主动寻求现代化升级,否则只能将市场份额拱手让给那些灵活敏捷且部署了极具成本效益的解决方案的银行。

在如今的银行业市场上,金融科技公司越来越敏捷灵活,它们部署的IT系统规模更小、更简单直接,因而能够迅速实现转型。相比之下,传统金融机构通常采用跨国运营模式,因此必须遵守更广泛的监管要求。 要想对既有的复杂系统进行现代化升级,这些金融机构必须在合规前提下引入颠覆性的新技术,这就好比在驾驶车辆的同时给车辆更换轮胎。传统金融机构的首要任务是维护现有系统,以确保其符合监管限制要求,同时优先提升客户满意度,并维持稳定的业务运营。

RegData:无风险合规

多云应用安全平台RegData直面这一挑战。RegData在众多高度规范化的市场中拥有深厚的专业知识,包括医疗、公共服务、人力资源、银行和金融等领域。RegData的使命十分明确——在其基于MongoDB构建的RegData Protection Suite(RPS)上,提供一个强大、可审计、保密的数据保护平台。

RegData为客户提供120多项保护技术(其中包括60种先进的匿名化技术)以及定制化技术方案(用于保护IBAN、社保号、电子邮件等),赋能客户全面掌控企业内部敏感数据的管理流程。 例如,通过与RegData合作,金融机构可以针对特定监管法规对旗下基础设施进行相应配置,例如对数据进行屏蔽、加密、令牌化、匿名化或伪匿名化等操作。RPS平台可以针对监管机构(如法国金融监管局(ACPR)、欧洲央行(ECB)、欧盟《通用数据保护条例》(EU-GDPR)、瑞士金融市场监督局(FINMA)等)的要求为企业自动生成相应报告。

为了更好地阐述RPS平台的影响并澄清一些常见误解,下文将深入剖析使用前后的场景。下图呈现的是访问控制的分散管理方式。一些数据源采用字段级加密(FLE)等功能来屏蔽数据,确保只有拥有相应密钥的人员才能访问。此外,还有些应用程序采用基于角色的访问控制(RBAC)来规范应用程序内的数据访问。一些应用程序甚至采用Active Directory域服务接口来尝试实现集中配置。
在这里插入图片描述

未采用访问控制集中管理模式的简化版架构

然而,这些方法只能局部应对与加密实际数据和管理单一系统访问相关的挑战。无论是字段级加密还是基于角色的访问控制,都无法涵盖那些不在其数据源或应用程序中的数据。 即使是像Active Directory域服务接口这样的集中化工具,也无法涵盖那些可能不具备接口功能的老旧系统。在这种情况下,最终的结果仍然是各种不同配置拼凑在一起,“孤岛”依然是孤岛,现代化升级过程充满风险且进展缓慢,因为数据可能受到保护,也可能不受保护。

RegData及其RPS解决方案能够集成多个不同数据源,并控制通过各种不同途径访问的数据, 例如网络、API、文件、电子邮件等。因此,企业可以在公司层面配置RPS。这样,企业内部的所有应用程序(包括“孤岛”应用程序)都可以且应当连接至RPS,以便通过单一全局配置来保护所有数据。

RPS的另一个重要方面是其令牌化功能,企业可以根据特定标准来决定对特定数据源中的哪些列或字段进行加密,并对相应的令牌进行访问管理。得益于令牌化技术,RPS可以在公司层面追踪数据访问者、访问内容、访问时间等信息,不受数据源或应用程序的限制。 这一点说起来容易,但在数据层面上执行起来却相当困难。为了有效地管理各种数据源、实现细粒度授权并应用不同的保护技术,RegData在MongoDB灵活的文档型数据库基础上构建了RPS。

现代化升级道路

如前所述,为了最大程度地发挥RegData RPS的作用,所有数据源都应该流经RPS。RPS好比一个数据过滤器,从一端输入所有信息,另一端输出的是被保护的数据,这就是现代化升级和创新的过程。只需要集成RegData,即可在数据发送到其他应用程序和系统之前,对这些此前孤立存在的数据进行屏蔽、加密或匿名化处理。RegData和MongoDB组合成为一个稳健且经过验证的解决方案,可以在高度规范化的行业中为数据提供保护,并推动业务运营的现代化升级。

下图展示了一家使用RPS的私人银行的体系架构。只有在公司总部提出请求的情况下,数据库管理员才能看到纯文本数据。这样的操作既可以确保组织的合规性,又可以实现总部以外场所的数据查询和搜索。除此之外,这家银行还将客户关系管理(CRM)、核心银行业务、投资组合管理系统(PMS)、客户报告、咨询、税务报告及其他数字应用程序迁移到公共云平台上。在此过程中,RPS始终确保组织的合规性,并且能够根据监管机构的要求自动生成可提交的审计报告。
在这里插入图片描述

私人银行业务管理

考虑到RegData的功能配置,另一项可行的现代化升级方案是使用MongoDB Atlas 构建混合云操作数据层(ODL)。 这种架构模式可以连通消费型应用程序与传统解决方案。它可以集中整合和整理孤立存在的企业数据,提高数据的易用性。 其目的是卸载老旧系统,为消费型应用程序提供获取信息的替代途径,以打破数据“孤岛”现象,并减少操作延迟,实现系统的可扩展性、灵活性和可用性,最终优化运营效率,推动业务的现代化升级。RegData负责整合数据、保护数据和提高数据的可用性;而MongoDB Atlas负责提升系统内在可扩展性、灵活性和可用性,赋能开发者摆脱老旧系统的束缚。

在这里插入图片描述

基于RegData和MongoDB构建操作数据层(ODL)示例

综上所述,在当前合适的解决方案难以寻找的环境下,RegData可以为金融机构提供战略型解决方案,助力其安全地完成现代化升级。RegData的监管保护功能与MongoDB Atlas等现代云平台相结合使用,可以高效应对高度规范化行业面临的现代化升级挑战。

MongoDB Atlas

MongoDB Atlas 是 MongoDB 公司提供的 MongoDB 云服务,由 MongoDB 数据库的开发团队构建和运维,可以在亚马逊云科技、Microsoft Azure、Google Cloud Platform 云平台上轻松部署、运营和扩展。MongoDB Atlas 内建了 MongoDB 安全和运维最佳实践,可自动完成基础设施的部署、数据库的构建、高可用部署、数据的全球分发、备份等即费时又需要大量经验运维工作。让您通过简单的界面和 API 就 可以完成这些工作,由此您可以将更多宝贵的时间花在构建您的应用上。

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐