数据库访问实时监控




出于安全性的考虑,牛资管24小时开启“阿里云”提供的数据库审计服务,详细记录谁、在什么时间、通过什么应用程序访问了您的数据库。


阿里云数据库审计服务

图1:阿里云数据库审计服务


即使是牛资管访问了您的数据库,就算什么都没有做,第三方“阿里云数据库审计”也会自动向您报警,并详细记录各种线索,包括:


1、风险和危害线索:高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为。


2、会话线索:根据时间、客户、IP、应用程序、和客户端多角度分析。


3、详细语句线索:提供客户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件。


RDS数据库审计流程

图2:RDS数据库审计流程




网络安全百万投 入,防御攻击




牛资管深知数据安全对于不良资产行业的重要性,所以一直将数据安全问题放在首要位置,每年用于数据安全保障的投入超过百万,而这样的投入对于一般企业来讲是非常不现实的。


阿里云安全管家服

图3:阿里云安全管家服务


当前,牛资管系统已经开启的攻击防御功能包括DDoS攻击防御、异常登录检测、异常账户、网站后门查杀、恶意进程(云查杀)、进程异常行为告警、敏感文件篡改阻断、异常网络连接服务器漏洞和应急漏洞自动修补。


阿里云安全防护能力

图4:阿里云安全防护能力


阿里云提供的攻击防护功能,性能卓越,效果非常好,但同时,成本也很高。为了保障客户数据的安全,即使投入再高,单户成本也会随着客户数量的增加而降低。也就是说,各个客户分摊了高昂的成本。但如果让一家资产管理公司独自负担这些成本,肯定是负担不起的。




数据按照客户,独立加密




数据隔离:牛资管系统采用了成熟的数据加密技术。数据的存储按照客户严格隔离,每个客户的数据根据其独立的密钥进行加密,互相不串联、不交叉访问。


数据库加密SSL证书

图5: 数据库加密SSL证书


密钥不可见:密钥由系统自动生成。即使是牛资管的工作人员,也拿不到您的密钥信息。没有密钥,谁也无法解密您的数据。


安全传输:同时,数据传输按照256位AES等级进行安全加密。即使数据库被盗,盗窃者也无法解密数据。


严格的数据安全措施

图6:严格的数据安全措施




公安部三级等保备案




牛资管严格按照公安部《信息系统安全等级保护备案证明》三级备案认证(简称“三级等保”)逐条进行安保检验。三级等保是国家对非银行金融机构系统安全的最高级认证。


公安部三级等保备案

图7:公安部三级等保备案


企业拿到 “三级等保”需要通过近300项要求,包括物理安全、网络安全、主机安全、数据安全及备份恢复、系统建设管理、系统安全管理等,可以说条件是非常苛刻。


如牛资管公司文化“仁义鼎立”,我们宁舍名利而取仁义、珍视商誉、至诚至信。始终将客户数据安全放在首位,用实际行动赢得客户信任。