確實如此。國內銀行和金融公司已經在用國內數據庫取代它們。但這需要壹些時間。
順帶壹提,美國的oracle數據庫安全水位很高。只是美國的出口限制導致只對中國出口低保障版本。我國國產數據庫在軍事、航天、電力、水利等領域使用已久,均達到頂級安全標準。
我是金融行業的碼農,所以有壹定的發言權。
數據庫方面,金融領域使用的是Oracle、SQLServer等商業軟件,還有Mysql、Redis等開源軟件。這些軟件之間有著令人沮喪的相似性,國內自主研發數據庫很少。
隨著互聯網的快速發展,信息化浪潮席卷了所有行業。效率的大幅提升,徹底顛覆了現有的工作模式。率先擁抱變革的企業獲得了豐厚的利潤,讓後來者羨慕嫉妒恨。
無論信息技術如何發展,都無法避免數據存儲,而關系數據庫是最適合數據存儲的思維方式。關系數據庫的領頭羊無疑是Oracle數據庫。
讓我們回到主題的泄露問題,即Oracle數據庫安全嗎?我的答案是既安全又不安全。它之所以安全,是因為它是最好的關系數據庫,對於可用性、穩定性、可用性、可恢復性等常見指標都有完整的解決方案。之所以不安全,是因為它是國外的閉源軟件,是否存在安全隱患,國人不得而知。
技術上不可控,怎麽避免?答案是嚴格的管理控制。
首先,在IT界,有壹種現象叫做物理隔離。國內銀行的機房網絡架構采用傳統的內網+DMZ的形式,使用專業的防火墻進行安全連接和隔離。DMZ還有壹個通往外部網絡的防火墻。所有數據存儲和處理都必須在內部網中進行。
再加上內網登錄、跳板、訪問權限、動態密鑰的各種限制。
不可能發個版本就把數據弄出來。
至於這幾年去IOE,最後還是去了IBM的大型機,Oracle數據庫還在大規模使用,更不用說EMC的存儲了。
總之,安全使用美國佬技術!厭倦了金融IT民工!
不存在泄漏。壹般國內銀行在使用甲骨文的同時會購買甲骨文的維護服務,除非甲骨文不想在國內做業務。當然,由於中美關系的問題,壹些銀行也逐漸開始從外圍系統轉型使用國產數據庫,比如華為的高斯200。同時,國內國有軟件公司也在部署開發國產數據庫,公司名稱就不提了。不管怎麽說,這種安排確實存在。
真是個好問題。國家核心系統是什麽時候決定拋棄windows的?銀行系統的數據太龐大太復雜。上船下船太難了。
首先,我們需要明白,銀行的風控部門是銀行體系中擁有極端話語權的部門,是核心部門之壹。資產是否保值增值,銀行資產的安全性也是風控部門的重點工作之壹。
所以,妳能想到這個問題,銀行相關部門早就想到了,肯定也做了大量的分析工作。
從網絡上看,銀行的核心主機系統,包括數據庫,運行在銀行內網,不直接接入互聯網。這個壹般的銀行設備,比如ATM等自助終端都是壹樣的,所以安全性肯定是銀行最關心的重點。
在安全方面,銀行的IT部門會對所有進出網絡的數據進行分析。哪怕是壹個新的網絡IP或端口,最基本的開放也要經過層層審批和把關,不是隨便開放的。我在壹家銀行短期出差。當時,兩臺設備僅被賦予壹個IP和端口。我們要求銀行客戶申請再開壹家。當我完成這項工作時,我花了壹周多壹點的時間,但這沒有得到批準。
此外,如上所述,銀行將嚴格監控所有流經網絡的數據。比如我們以前有壹個設備運行在銀行網絡裏,壹般不需要的組件或者程序都會被刪除。但由於設置原因,那臺機器在更新程序時默認連接了微軟的服務器,很快被監控到。銀行的IT部門也要求我們給出詳細的報告,也就是所謂的RCA,根本原因分析,也就是根本原因分析。
說了這麽多,妳應該明白銀行為什麽不怕數據泄露了吧。當然早期也沒有其他數據庫可以選擇,基本就是Oracle,Sybase,DB2,微軟的SQLServer。但是銀行的數據庫要求存儲容量大,存儲速度快,可靠性極高,不能宕機,這對銀行業務是非常致命的。
但隨著中國科技的發展,甲骨文最近日子不好過。去年,中國R&D中心關閉,數百名工程師被解雇。隨著國內去IOE的大潮,越來越多的銀行開始考慮國產數據庫和開源數據庫。甲骨文稱霸世界的日子已經壹去不復返了。
不怕。
物理上與外界隔離,架構上有大量的技術手段保證數據的安全。
但是自制力的趨勢是不可阻擋的。
內網,物理隔離。在網上用什麽都沒用。我想上妳只是時間問題。
國內銀行系統使用的數據庫很多,核心系統壹般使用的是老的商業數據庫DB2和Oracle。其他系統也使用Mysql、MongoDB等數據庫。至於數據泄露?當然,銀行也害怕。但綜合考慮,Oracle等商用數據庫仍是目前最好的選擇,未來可能會逐步提高安全級別。
1.穩定是首要選項。眾所周知,銀行是金融體系中的重要機構。他們的制度不能隨便出問題,出了問題會影響整個社會。所以對於銀行來說,穩定是第壹位的。任何創新都必須以此為基礎。DB2、Oracle等商用數據庫軟件首先可以滿足銀行的穩定性要求。
在中國,銀行是比較早的信息單位。但剛開始,我沒有經驗的時候,只能從歐美國家學習模仿。外資銀行基本都是用oracle和DB2作為核心系統。中國在國外自然也采用同樣的方案。大多數銀行還采用了當時流行的壹套IBM大型機和小型機硬件,支持DB2和Oracle數據庫。
2、安全手段①、制造商的信譽
DB2和Oracle被用作核心數據庫。對於銀行來說,是最好的選擇。因為,以前國內根本沒有可用的數據庫。銀行自然只能用業內最好的數據庫,Oracle、DB2等大品牌的數據庫在全世界都被廣泛使用。自然,廠商也要註意保證安全,否則出了問題,整個世界都會受到影響。
②.技術控制
除了廠商的信譽保護,銀行還采取了很多技術安全措施。首先,內外網是物理隔離的。這樣,對數據庫實時連接的攻擊就很難實現。其次,在防止數據泄露方面,銀行當然有很多技術手段來控制。至少,外部網絡所需的數據是從內部網絡的網關運送過來的。哪些數據可以擺渡出去,也是銀行嚴格控制的。最後,數據庫中的敏感數據也被加密和存儲。同時,在網絡上部署了壹系列網絡安全設備,以保證系統的安全性。
3.銀行安全需要升級。雖然現在銀行有很多技術手段保證信息安全,但是DB2和Oracle始終是國外的閉源商業數據庫軟件。如果軟件存在漏洞或後門,對銀行來說也是很大的風險。再加上國際形勢的變化,銀行還是會擔心泄密,這就意味著銀行的安全系統需要升級。
那麽如何升級安全性呢?除了系統的分級保護,壹直倡導使用安全可靠的軟件。這意味著需要逐步從Oracle、DB2等商業軟件轉向開源或國產數據庫軟件。但銀行的穩定性不容忽視,銀行只能逐步摸索,逐步提高安全性。同時,國產數據庫的發展還有很長的路要走。
綜上所述,早些年,Oracle、DB2等商業數據庫是銀行穩定性和安全性的最佳選擇。近年來,隨著國際形勢的變化和技術的發展,銀行正在逐步提升其安全級別。Oracle、DB2等商業數據庫軟件將在未來被逐步取代。