毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 企业IT频道 > 软件即服务

    多云应用安全平台RegData利用MongoDB简化数据控制和合规流程

    2024年08月07日 17:12:12   来源:MongoDB

      在高度规范化市场中,为了保障数据安全,企业可能需要部署一系列繁琐且成本高昂的IT基础设施系统。随着各项数据安全保护措施的出台,企业需要遵守的法规数量越多,尤其是跨越多个地域的企业,其IT基础设施就会越复杂。如今,企业面临的挑战在于,要么立即进行调整以满足法规要求,要么承担可能产生的后果。

      除了法律法规要求,客户的期望也是推动企业创新和现代化升级的主要力量。以金融行业为例,客户希望能够获得迅捷且便利的用户体验,能够实时获取交易信息,并通过移动银行获得全面数字化的移动优先体验,同时满足其个性化和无障碍访问需求。客户的这些期望由来已久,但却受制于现代金融机构复杂的基础设施配置。许多金融机构受限于传统基础设施,无法快速适应不断变化的市场环境。传统金融机构必须主动寻求现代化升级,否则只能将市场份额拱手让给那些灵活敏捷且部署了极具成本效益的解决方案的银行。

      在如今的银行业市场上,金融科技公司越来越敏捷灵活,它们部署的IT系统规模更小、更简单直接,因而能够迅速实现转型。相比之下,传统金融机构通常采用跨国运营模式,因此必须遵守更广泛的监管要求。要想对既有的复杂系统进行现代化升级,这些金融机构必须在合规前提下引入颠覆性的新技术,这就好比在驾驶车辆的同时给车辆更换轮胎。传统金融机构的首要任务是维护现有系统,以确保其符合监管限制要求,同时优先提升客户满意度,并维持稳定的业务运营。

      RegData: 无风险合规

      多云应用安全平台RegData直面这一挑战。RegData在众多高度规范化的市场中拥有深厚的专业知识,包括医疗、公共服务、人力资源、银行和金融等领域。RegData的使命十分明确——在其基于MongoDB构建的RegData Protection Suite(RPS)上,提供一个强大、可审计、保密的数据保护平台。

      RegData为客户提供120多项保护技术(其中包括60种先进的匿名化技术)以及定制化技术方案(用于保护IBAN、社保号、电子邮件等),赋能客户全面掌控企业内部敏感数据的管理流程。例如,通过与RegData合作,金融机构可以针对特定监管法规对旗下基础设施进行相应配置,例如对数据进行屏蔽、加密、令牌化、匿名化或伪匿名化等操作。RPS平台可以针对监管机构(如法国金融监管局(ACPR)、欧洲央行(ECB)、欧盟《通用数据保护条例》(EU-GDPR)、瑞士金融市场监督局(FINMA)等)的要求为企业自动生成相应报告。

      为了更好地阐述RPS平台的影响并澄清一些常见误解,下文将深入剖析使用前后的场景。图1呈现的是访问控制的分散管理方式。一些数据源采用字段级加密(FLE)等功能来屏蔽数据,确保只有拥有相应密钥的人员才能访问。此外,还有些应用程序采用基于角色的访问控制(RBAC)来规范应用程序内的数据访问。一些应用程序甚至采用Active Directory域服务接口来尝试实现集中配置。

      图1:未采用访问控制集中管理模式的简化版架构

      然而,这些方法只能局部应对与加密实际数据和管理单一系统访问相关的挑战。无论是字段级加密还是基于角色的访问控制,都无法涵盖那些不在其数据源或应用程序中的数据。即使是像Active Directory域服务接口这样的集中化工具,也无法涵盖那些可能不具备接口功能的老旧系统。在这种情况下,最终的结果仍然是各种不同配置拼凑在一起,“孤岛”依然是孤岛,现代化升级过程充满风险且进展缓慢,因为数据可能受到保护,也可能不受保护。

      RegData及其RPS解决方案能够集成多个不同数据源,并控制通过各种不同途径访问的数据,例如网络、API、文件、电子邮件等。因此,企业可以在公司层面配置RPS。这样,企业内部的所有应用程序(包括“孤岛”应用程序)都可以且应当连接至RPS,以便通过单一全局配置来保护所有数据。

      RPS的另一个重要方面是其令牌化功能,企业可以根据特定标准来决定对特定数据源中的哪些列或字段进行加密,并对相应的令牌进行访问管理。得益于令牌化技术,RPS可以在公司层面追踪数据访问者、访问内容、访问时间等信息,不受数据源或应用程序的限制。这一点说起来容易,但在数据层面上执行起来却相当困难。为了有效地管理各种数据源、实现细粒度授权并应用不同的保护技术,RegData在MongoDB灵活的文档型数据库基础上构建了RPS。

      现代化升级道路

      如前所述,为了最大程度地发挥RegData RPS的作用,所有数据源都应该流经RPS。RPS好比一个数据过滤器,从一端输入所有信息,另一端输出的是被保护的数据,这就是现代化升级和创新的过程。只需要集成RegData,即可在数据发送到其他应用程序和系统之前,对这些此前孤立存在的数据进行屏蔽、加密或匿名化处理。RegData和MongoDB组合成为一个稳健且经过验证的解决方案,可以在高度规范化的行业中为数据提供保护,并推动业务运营的现代化升级。

      下图展示了一家使用RPS的私人银行的体系架构。只有在公司总部提出请求的情况下,数据库管理员才能看到纯文本数据。这样的操作既可以确保组织的合规性,又可以实现总部以外场所的数据查询和搜索。除此之外,这家银行还将客户关系管理(CRM)、核心银行业务、投资组合管理系统(PMS)、客户报告、咨询、税务报告及其他数字应用程序迁移到公共云平台上。在此过程中,RPS始终确保组织的合规性,并且能够根据监管机构的要求自动生成可提交的审计报告。

      图2:私人银行业务管理

      考虑到RegData的功能配置,另一项可行的现代化升级方案是使用MongoDB Atlas构建混合云操作数据层(ODL)。这种架构模式可以连通消费型应用程序与传统解决方案。它可以集中整合和整理孤立存在的企业数据,提高数据的易用性。其目的是卸载老旧系统,为消费型应用程序提供获取信息的替代途径,以打破数据“孤岛”现象,并减少操作延迟,实现系统的可扩展性、灵活性和可用性,最终优化运营效率,推动业务的现代化升级。RegData负责整合数据、保护数据和提高数据的可用性;而MongoDB Atlas负责提升系统内在可扩展性、灵活性和可用性,赋能开发者摆脱老旧系统的束缚。

      图3:基于RegData和MongoDB构建操作数据层(ODL)示例

      综上所述,在当前合适的解决方案难以寻找的环境下,RegData可以为金融机构提供战略型解决方案,助力其安全地完成现代化升级。RegData的监管保护功能与MongoDB Atlas等现代云平台相结合使用,可以高效应对高度规范化行业面临的现代化升级挑战。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。