多云应用安全平台RegData利用MongoDB简化数据控制和合规流程

news2024/11/23 14:53:47

在这里插入图片描述
在高度规范化市场中,为了保障数据安全,企业可能需要部署一系列繁琐且成本高昂的IT基础设施系统。随着各项数据安全保护措施的出台,企业需要遵守的法规数量越多,尤其是跨越多个地域的企业,其IT基础设施就会越复杂。如今,企业面临的挑战在于,要么立即进行调整以满足法规要求,要么承担可能产生的后果。

除了法律法规要求,客户的期望也是推动企业创新和现代化升级的主要力量。以金融行业为例,客户希望能够获得迅捷且便利的用户体验,能够实时获取交易信息,并通过移动银行获得全面数字化的移动优先体验,同时满足其个性化和无障碍访问需求。客户的这些期望由来已久,但却受制于现代金融机构复杂的基础设施配置。许多金融机构受限于传统基础设施,无法快速适应不断变化的市场环境。传统金融机构必须主动寻求现代化升级,否则只能将市场份额拱手让给那些灵活敏捷且部署了极具成本效益的解决方案的银行。

在如今的银行业市场上,金融科技公司越来越敏捷灵活,它们部署的IT系统规模更小、更简单直接,因而能够迅速实现转型。相比之下,传统金融机构通常采用跨国运营模式,因此必须遵守更广泛的监管要求。 要想对既有的复杂系统进行现代化升级,这些金融机构必须在合规前提下引入颠覆性的新技术,这就好比在驾驶车辆的同时给车辆更换轮胎。传统金融机构的首要任务是维护现有系统,以确保其符合监管限制要求,同时优先提升客户满意度,并维持稳定的业务运营。

RegData:无风险合规

多云应用安全平台RegData直面这一挑战。RegData在众多高度规范化的市场中拥有深厚的专业知识,包括医疗、公共服务、人力资源、银行和金融等领域。RegData的使命十分明确——在其基于MongoDB构建的RegData Protection Suite(RPS)上,提供一个强大、可审计、保密的数据保护平台。

RegData为客户提供120多项保护技术(其中包括60种先进的匿名化技术)以及定制化技术方案(用于保护IBAN、社保号、电子邮件等),赋能客户全面掌控企业内部敏感数据的管理流程。 例如,通过与RegData合作,金融机构可以针对特定监管法规对旗下基础设施进行相应配置,例如对数据进行屏蔽、加密、令牌化、匿名化或伪匿名化等操作。RPS平台可以针对监管机构(如法国金融监管局(ACPR)、欧洲央行(ECB)、欧盟《通用数据保护条例》(EU-GDPR)、瑞士金融市场监督局(FINMA)等)的要求为企业自动生成相应报告。

为了更好地阐述RPS平台的影响并澄清一些常见误解,下文将深入剖析使用前后的场景。下图呈现的是访问控制的分散管理方式。一些数据源采用字段级加密(FLE)等功能来屏蔽数据,确保只有拥有相应密钥的人员才能访问。此外,还有些应用程序采用基于角色的访问控制(RBAC)来规范应用程序内的数据访问。一些应用程序甚至采用Active Directory域服务接口来尝试实现集中配置。
在这里插入图片描述

未采用访问控制集中管理模式的简化版架构

然而,这些方法只能局部应对与加密实际数据和管理单一系统访问相关的挑战。无论是字段级加密还是基于角色的访问控制,都无法涵盖那些不在其数据源或应用程序中的数据。 即使是像Active Directory域服务接口这样的集中化工具,也无法涵盖那些可能不具备接口功能的老旧系统。在这种情况下,最终的结果仍然是各种不同配置拼凑在一起,“孤岛”依然是孤岛,现代化升级过程充满风险且进展缓慢,因为数据可能受到保护,也可能不受保护。

RegData及其RPS解决方案能够集成多个不同数据源,并控制通过各种不同途径访问的数据, 例如网络、API、文件、电子邮件等。因此,企业可以在公司层面配置RPS。这样,企业内部的所有应用程序(包括“孤岛”应用程序)都可以且应当连接至RPS,以便通过单一全局配置来保护所有数据。

RPS的另一个重要方面是其令牌化功能,企业可以根据特定标准来决定对特定数据源中的哪些列或字段进行加密,并对相应的令牌进行访问管理。得益于令牌化技术,RPS可以在公司层面追踪数据访问者、访问内容、访问时间等信息,不受数据源或应用程序的限制。 这一点说起来容易,但在数据层面上执行起来却相当困难。为了有效地管理各种数据源、实现细粒度授权并应用不同的保护技术,RegData在MongoDB灵活的文档型数据库基础上构建了RPS。

现代化升级道路

如前所述,为了最大程度地发挥RegData RPS的作用,所有数据源都应该流经RPS。RPS好比一个数据过滤器,从一端输入所有信息,另一端输出的是被保护的数据,这就是现代化升级和创新的过程。只需要集成RegData,即可在数据发送到其他应用程序和系统之前,对这些此前孤立存在的数据进行屏蔽、加密或匿名化处理。RegData和MongoDB组合成为一个稳健且经过验证的解决方案,可以在高度规范化的行业中为数据提供保护,并推动业务运营的现代化升级。

下图展示了一家使用RPS的私人银行的体系架构。只有在公司总部提出请求的情况下,数据库管理员才能看到纯文本数据。这样的操作既可以确保组织的合规性,又可以实现总部以外场所的数据查询和搜索。除此之外,这家银行还将客户关系管理(CRM)、核心银行业务、投资组合管理系统(PMS)、客户报告、咨询、税务报告及其他数字应用程序迁移到公共云平台上。在此过程中,RPS始终确保组织的合规性,并且能够根据监管机构的要求自动生成可提交的审计报告。
在这里插入图片描述

私人银行业务管理

考虑到RegData的功能配置,另一项可行的现代化升级方案是使用MongoDB Atlas 构建混合云操作数据层(ODL)。 这种架构模式可以连通消费型应用程序与传统解决方案。它可以集中整合和整理孤立存在的企业数据,提高数据的易用性。 其目的是卸载老旧系统,为消费型应用程序提供获取信息的替代途径,以打破数据“孤岛”现象,并减少操作延迟,实现系统的可扩展性、灵活性和可用性,最终优化运营效率,推动业务的现代化升级。RegData负责整合数据、保护数据和提高数据的可用性;而MongoDB Atlas负责提升系统内在可扩展性、灵活性和可用性,赋能开发者摆脱老旧系统的束缚。

在这里插入图片描述

基于RegData和MongoDB构建操作数据层(ODL)示例

综上所述,在当前合适的解决方案难以寻找的环境下,RegData可以为金融机构提供战略型解决方案,助力其安全地完成现代化升级。RegData的监管保护功能与MongoDB Atlas等现代云平台相结合使用,可以高效应对高度规范化行业面临的现代化升级挑战。

MongoDB Atlas

MongoDB Atlas 是 MongoDB 公司提供的 MongoDB 云服务,由 MongoDB 数据库的开发团队构建和运维,可以在亚马逊云科技、Microsoft Azure、Google Cloud Platform 云平台上轻松部署、运营和扩展。MongoDB Atlas 内建了 MongoDB 安全和运维最佳实践,可自动完成基础设施的部署、数据库的构建、高可用部署、数据的全球分发、备份等即费时又需要大量经验运维工作。让您通过简单的界面和 API 就 可以完成这些工作,由此您可以将更多宝贵的时间花在构建您的应用上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1984963.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

《程序猿入职必会(9) · 用代码生成器快速开发》

📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…

从文字到视频的魔法:CogVideoX让你的创意瞬间成真

CogVideoX 发布 如果有一个工具能够让你轻松跨越这些障碍,瞬间成为短视频高手,你会心动吗?今天,这个梦想终于成为现实。智谱AI最新推出的CogVideoX,正是为你量身打造的AI视频创作神器! CogVideoX CogVideoX…

论文辅导 | 基于时空Transformer 网络的隧道交通运行风险 动态辨识方法

辅导文章 模型描述 为了及时发现、评估与应对高速公路隧道交通风险隐患,确保隧道运行安全通畅,构建了基于时空Transformer网络的隧道运行风险状态动态辨识方法。以隧道交通流全域检测数据与关键断面集计数据为输入,通过空间CNN卷积与时序LST…

蜂窝物联智慧农业新篇章:揭秘智慧大棚的科技魅力!

在这个科技日新月异的时代,农业这一古老而重要的行业正经历着前所未有的变革。智慧农业的兴起,尤其是智慧大棚的应用,正悄然改变着我们对传统农业的认知,引领着农业生产进入了一个高效、精准、可持续发展的新时代。今天&#xff0…

怎么查询大数据信用评分?

相信在了解大数据信用评分的时候,不少人都因为大数据信用评分在申贷的时候遭受到过挫折,因为大数据信用已经被很多银行和金融机构作为风险控制的重要依据使用,其中的大数据信用评分,能直观的感知到用户的信用情况。那如何查询大数…

【ESP-IDF】ESP32获取真随机数

ESP32内置一个真随机数发生器。我翻了好几个型号的ESP32的编程指南,都有相关的函数,应该是大部分型号都有,具体有没有还需要对照一下自己手上的ESP32型号。 我们可以从从随机数发生器的寄存器 RNG_DATA_REG 中读取随机数,每个读到…

到底哪款蓝牙耳机才是性价比之王?精选四款平价高品质耳机品牌!

在当前的音频设备市场中,蓝牙耳机已成为众多现代人挑选的热门配件。选蓝牙耳机不同人看重的点不一样,但倘若像我这样喜欢用来听音乐的,就千万别忽视耳机的音质。现在的产品越来越多,到底哪款蓝牙耳机才是性价比之王?一…

html+css 实现hover背景彩色按钮

前言:哈喽,大家好,今天给大家分享htmlcss 绚丽效果!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 文…

数据治理数据管理体系:数据标准、数据中台、数据安全、大数据平台与架构

数据驱动,资产为王,企业竞争的核心逐渐从传统的资源争夺转向了数据价值的挖掘与利用。数据,作为企业的新石油,正以前所未有的速度重塑着商业格局。为了在这场数据革命中占据先机,构建一套完善的数据治理体系显得尤为重…

用户上下文打通+本地缓存Guava

文章目录 🌞 Sun Frame:SpringBoot 的轻量级开发框架(个人开源项目推荐)🌟 亮点功能📦 spring cloud模块概览常用工具 🔗 更多信息1.设计1.链路流程2.详细设计 2.网关过滤器获取唯一标识放到Hea…

LSTM长短时记忆网络【数学+图解】

文章目录 1、简介2、门控机制3、LSTM3.1、概念3.2、公式⭐3.3、特点 4、图解LSTM⭐4.1、RNN4.2、时间链条4.3、**记忆单元**🔺4.4、LSTM 5、LSTM与GRU的对比6、应用7、训练技巧 🍃作者介绍:双非本科大三网络工程专业在读,阿里云专…

欧拉系统网络配置

从母盘克隆出一个虚拟机openEuler-node2 如何设定网卡的名称为ehtx x为数字 在内核中禁止使用net.ifnames模块,这样可以让网卡显示为ethx [rootlocalhost ~]# gruuby --update-kernel ALL --args net.ifnames0修改完这个参数过后需要重启系统reboot,让…

4658. 质因数个数、197. 阶乘分解、模板题【线性筛求积性函数】(数论练习题)

目录 4658. 质因数个数 题目描述 运行代码 代码思路 197. 阶乘分解 题目描述 运行代码 代码思路 其他代码 代码思路 模板题【线性筛求积性函数】 题目描述 ​编辑 运行代码 代码思路 4658. 质因数个数 题目描述 4658. 质因数个数 - AcWing题库 运行代码 #in…

银河麒麟V10 审计工具 auditd 内存泄漏问题

问题描述 银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高, 内存占用171G, 内存一直不释放 解决方案 重启进程 auditd 是银河麒麟的审计工具, 分析是由于 yum 源的特性, 造成审计工具占用内存不释放, 重启 a…

dsc集群添加磁盘空间

在达梦数据库dsc集群保姆级部署文档_达梦数据库文档-CSDN博客这篇文档的基础上操作添加磁盘,进行一个扩容操作。 在生产环境中,数据存储集群(DSC)的磁盘空间不足是一个常见问题,这可能会导致服务中断或性能下降。为了…

代码随想录算法训练营day35 | 0-1背包理论基础、416. 分割等和子集

碎碎念:加油!! 参考:代码随想录 0-1背包理论基础 几类背包的区别: 0-1背包的每种物品只有一个 完全背包的每种物品有无限个 多重背包的每种物品的个数各不相同 01背包: 有n件物品和一个最多能背重量为w …

如何开发属于你的智能人才招聘系统:源码解析

今天,小编将从源码解析的角度,带你深入了解如何开发属于你的智能人才招聘系统。 一、为什么选择开发自己的智能招聘系统? 市面上已有许多现成的招聘系统,但这些系统往往无法完全满足企业个性化的需求。通过开发自有系统&#xf…

中小型水库雨水情及大坝安全监测系统完整方案

一、背景 随着气候变化和极端天气事件的频发,中小型水库的安全运行显得愈发重要。为确保水库大坝的稳定性和防洪功能的发挥,建设一套完善的雨水情及大坝安全监测系统显得尤为重要。本文将从系统背景、系统介绍、应用实例和未来展望等方面,对…

【HTML入门】第二十三课 - 【实战】做一个简单的图书详情页

这一节,我们继续用纯HTML来做一个实战小案例。 我找了一个图书详情的页面,就像这样: 这一小节,我们用纯HTML标签,来实现一下这个图书详情的内容。 目录 1 布局分析 2 用到的标签 3 实战代码 1 布局分析 我们看这张…

SQL各种注入详解加案例--持续更新

sql注入 联合查询注入案例手工注入判断是否有SQL注入漏洞 sqlmap工具注入 报错注入常用的函数updatexml()函数案例 floor()涉及的函数实现手工注入sqlmap工具注入 盲注布尔盲注案例手工注入脚本sqlmap自动化工具 时间盲注 post注入GET传参和POST传参案例手工注入sqlmap工具 二次…