文章來自公眾號戴爾易安信解決方案

[[390541]]

從預測歐聯杯奪冠幾率

到朋友圈精準推送的廣告

大數據的身影可謂無處不在

作為數據密集型行業

金融行業對數據的使用

最為頻繁也最為成熟

而圍繞數據構筑安全體系

也正成為金融行業亟待提高的能力

年初至今，已有多家銀行機構因存在數據泄露風險、網絡信息系統存在較多漏洞等問題，被監管機構開出上百萬的罰單。針對金融業數據安全的相關文件接連印發，2021年國內金融業數據能力建設已經提上日程。

重磅文件印發，金融業迎來

數據強監管時代

2月9日，中國人民銀行印發了《金融業數據能力建設指引》?！吨敢穼⒔鹑跀祿芾砟芰澐譃?strong>數據戰略、數據治理、數據架構、數據規范、數據保護、數據質量、數據應用、數據生存周期管理8個能力域和29個能力項，并提出了每個能力項的建設目標和思路，為金融機構開展金融數據工作提供全面指導。

在數據保護能力域方面，能力項分為數據分析、數據交換、數據服務三項。數據保護管理要求金融機構依據保護策略對數據進行全面的等級劃分，清晰定義每級數據的保護需求，明確保護需求的責任部門。

同時，《指引》要求定期總結數據保護工作，在企業層面發布數據保護管理工作報告。隨著該文件的出臺，金融機構信息安全保障工作再度升級。

早在1月15日，中國銀保監會就發布了《監管數據安全管理辦法（試行）》，要求建立健全監管數據安全協同管理體系，推動銀保監會有關業務部門、各級派出機構、受托機構等共同參與監管數據安全保護工作，加強培訓教育，形成共同維護監管數據安全的良好環境。

[[390542]]

而于2020年9月發布的《金融數據安全 數據安全分級指南》，則明確了數據安全定級的要素、規則和定級過程，根據金融業機構數據安全性遭受破壞后的影響對象和所造成的影響程度，將數據安全級別由高到低劃分為五級。

一系列文件的出臺顯示，金融業已經迎來數據強監管時代，金融數據及信息安全治理將進入常態化階段。

打造數據“避風港”，從容應對

“黑天鵝”與“灰犀牛”

與此同時，金融行業交易頻次的節節攀升促使相關數據量也隨之增長，因而對數據存儲、分析等基礎設施產生新的需求。

《2020年第四季度支付體系運行總體情況》顯示，本季度，銀行共處理電子支付業務666.39億筆，金額 738.70萬億元；非銀行支付機構處理網絡支付業務142460.85億筆，金額84.49萬億元，同比分別增長 21.52%和 23.22%。

海量金融交易背后是對數據安全的需求。對于銀行來說，如果業務數據被鎖死，儲戶無法取錢、轉賬，企業用戶無法對外轉賬、收款，這會給銀行帶來致命的打擊。銀行擁有很多同業交易，業務數據丟失會造成同業交易中斷。而金融系統中斷后，會引起一連串的社會問題。

而24小時不間斷的金融服務，也需要可靠的數據存儲與災備系統，這就要求銀行業和非銀行業金融機構在面對系統錯誤、自然災害等數據安全“黑天鵝”事件時，具備核心數據實時可恢復的能力。

此外，由于云環境能夠支持金融機構快速且低成本地實現高級分析和自動化，金融機構“上云”已經成為趨勢。無論是將云作為測試或建模的沙箱，還將云作為生產環境，考慮到云的速度和可擴展性，云環境已被證明是金融機構的重要工具之一。

[[390543]]

隨著金融業務在云、網、端的全面開展，金融機構的網絡安全邊界不斷延伸，IT系統還面臨著嚴重的外部威脅。2020年在新冠病毒肆虐的情況下，許多大企業都遭到勒索病毒定點攻擊。

而勒索病毒這頭“灰犀牛”，正朝著金融業趕來。勒索者可以輕松入侵傳統的IT架構，同時干掉其備份系統。不久前，美國一家銀行就遭到勒索軟件攻擊，勒索軟件團伙利用Accellion的漏洞來竊取數據，客戶的詳細信息遭到了泄露。

而混合云和多云的使用又加重了IT系統的復雜化，產生了云端數據安全問題。為了應對挑戰，無論是銀行等傳統金融機構還是金融科技公司，都需要全新的IT基礎架構，來適應數字時代的新需求，為數據披上新的“護身盔甲”。

[[390544]]

“避風港計劃”由此產生，它是由美國銀行界制定的一項安全計劃，其寓意就是給銀行數據安全可靠的地方。

作為目前世界上最大的數據中心的解決方案供應商，經過兩年的壓力測試和論證，戴爾科技易安信成為第一個也是目前唯一得到了“避風港計劃”認證的解決方案供應商。

戴爾科技能夠提供從服務器到存儲，從虛擬化到私有云到公有云，從IaaS到PaaS的解決方案。

存儲、管理與保護

"云、網、端"安全

一個都不能少

數據顯示，經過“避風港計劃”認證的戴爾科技解決方案，從軟件到硬件在全球市場占有率都是第一，尤其是核心備份軟硬件一體機市場占有率高達84.4%。

如果說數據是數字時代的新“貨幣”，戴爾易安信PowerProtect DD系列數據保護專用存儲設備，不僅是金融客戶用來處理交易的銀行，更是保護他們“貨幣”的保險箱。它支持云、云分層和云災難恢復，幫助金融客戶發揮數據價值形成競爭優勢。

*戴爾易安信PowerProtect DD數據保護專用存儲設備采用英特爾®Xeon®可擴展處理器，可以快速、安全、高效地保護和管理用戶數據，并為多云工作負載實現簡化和高效運營。

作為數據管理軟件平臺和集成式一體機，PowerProtect DD系列一體機為從邊緣到核心再到云的高效數據管理設定了標準。面對金融機構的上云趨勢，該產品通過PowerProtect DD Virtual Edition(DDVE)在本地和云中實現軟件定義的保護存儲。

安全且高效的數據保護

PowerProtect DD系列一體機可降低金融數據丟失風險，并利用受保護數據的價值，同時滿足日益嚴格的SLA要求和不斷增加的ROI。

DD操作系統(DDOS)能助力 PowerProtect DD系列一體機將備份速度提高多達38%，將恢復速度提高多達36%，并實現更高的壓縮級別。這種經過改進的壓縮級別能將邏輯容量增加多達30%。

即時訪問和即時恢復

在虛擬化環境中發生任何故障或災難恢復時，PowerProtect DD系列一體機可以在數據保護專用存儲設備中立即運行面向生產的虛擬機。這樣一來，客戶就可以繼續進行日常事務，而不會產生任何停機，同時還可將發生故障的虛擬機恢復到生產環境。

云端長期保留和災難恢復

借助戴爾易安信云層，DDOS能夠以本機方式將數據分層到公有云、私有云或混合云中，從而實現長期保留，滿足金融數據的上云需求。它僅將唯一數據從PowerProtect DD系列一體機直接發送到云，并且數據存放在已經過重復數據消除的云對象存儲中。

該功能支持廣泛的云生態系統，包括AWS、Azure、Google Cloud Platform、IBM Cloud、阿里云和Dell EMC Elastic Cloud Storage (ECS)。

數據無損體系結構

數據無損體系結構內置在DDOS和PowerProtect DD系列一體機中，可為金融客戶提供數據丟失防護。線內讀和寫驗證可防止在數據接收和檢索過程中，出現數據完整性問題，并可自動恢復數據的完整性，同時RAID-6和熱備份可以針對磁盤故障提供防護。

一個行業要想長久健康發展，就必須以前瞻性眼光規避影響行業發展的根本性風險。金融行業通過數據管理放大了業務價值，對于數據的保護越來越被金融機構所看重。

戴爾易安信PowerProtect DD系列一體機能夠幫助金融機構提供高效、可靠的數據安全保護，持續為行業的創新發展提供數據“燃料”。

相關內容推薦：電話那頭“老板”的要求，要不要拒絕？| 戴爾易安信 PowerProtect 幫你完善數據保護機制