확실히 이렇다. 국내 은행과 금융회사는 이미 국내 데이터베이스로 그들을 대체하고 있다. 하지만 시간이 좀 걸립니다.
참고로, 미국의 Oracle 데이터베이스 보안 수위는 매우 높다. 다만 미국의 수출 규제로 중국에만 저보장판을 수출하게 된 것이다. 우리나라 국산 데이터베이스는 군사 우주 전력 수리 등 분야에서 오랫동안 사용되어 왔으며, 모두 최고 수준의 안전 기준에 도달했다.
저는 금융업계의 야드농이라 어느 정도 발언권이 있습니다.
데이터베이스 측면에서 금융 분야는 Oracle, SQL 서버 등의 상용 소프트웨어와 Mysql, Redis 등의 오픈 소스 소프트웨어를 사용합니다. 이들 소프트웨어 사이에는 실망스러운 유사성이 있어 국내 자체 R&D 데이터베이스는 매우 적다.
인터넷의 급속한 발전에 따라 정보화의 물결이 모든 업종을 휩쓸었다. 효율성이 대폭 향상되어 기존 작업 모델을 완전히 뒤엎었다. 변혁을 먼저 껴안은 기업은 풍성한 이윤을 거두어 후배들이 질투와 증오를 부러워하게 했다.
정보기술이 아무리 발전해도 데이터 저장은 피할 수 없고 관계형 데이터베이스는 데이터 저장에 가장 적합한 사고방식이다. 관계형 데이터베이스의 선두 주자는 의심할 여지 없이 오라클 데이터베이스이다.
주제 유출 문제, 즉 Oracle 데이터베이스 보안으로 돌아가 보겠습니다. 내 대답은 안전하고 안전하지 않다는 것이다. 최고의 관계형 데이터베이스이기 때문에 안전합니다. 가용성, 안정성, 가용성, 복원성 등 일반적인 지표에 대한 완벽한 솔루션을 갖추고 있습니다. 안전하지 않은 이유는 외국의 폐쇄원 소프트웨어이기 때문에 안전의 위험이 있는지, 국민은 알 수 없기 때문이다.
기술적으로 통제할 수 없는데, 어떻게 피할 수 있습니까? 대답은 엄격한 관리 통제입니다.
첫째, IT 계에서는 물리적 격리라는 현상이 있습니다. 국내 은행의 기계실 네트워크 아키텍처는 기존의 인트라넷 +DMZ 형식으로 전문 방화벽을 사용하여 보안 연결 및 격리를 수행합니다. DMZ 에는 외부 네트워크로 연결되는 방화벽도 있습니다. 모든 데이터 저장 및 처리는 인트라넷에서 수행되어야합니다.
인트라넷 로그인, 스프링 보드, 액세스 권한, 동적 키에 대한 다양한 제한 사항을 추가합니다.
버전을 보내서 데이터를 꺼내는 것은 불가능하다.
최근 몇 년 동안 IOE 에 갔다가 결국 IBM 의 메인프레임에 갔었는데, Oracle 데이터베이스는 여전히 대규모로 사용되고 있습니다. EMC 스토리지는 말할 것도 없습니다.
요컨대, 미국인 기술의 안전한 사용! 금융 IT 민공에 지쳤습니다!
누출이 없다. 일반적으로 국내 은행은 갑골문을 사용하는 동시에 갑골문의 유지 관리 서비스를 구매한다. 갑골문이 국내에서 업무를 하고 싶지 않은 경우는 제외된다. 물론 중미 관계 문제로 일부 은행들도 점차 외곽 시스템에서 국산 데이터베이스 (예: 화웨이의 가우스 200) 로 전환하기 시작했다. 동시에 국내 국영 소프트웨어 회사도 국산 데이터베이스 개발을 배치하고 있어 회사 이름은 언급하지 않았다. 어쨌든 이런 안배는 확실히 존재한다.
정말 좋은 질문입니다. 국가 핵심 시스템은 언제 windows 를 포기하기로 결정했습니까? 은행 시스템의 데이터는 너무 크고 복잡합니다. 배에 오르기가 너무 어렵다.
우선, 우리는 은행의 풍통제부서가 은행체계에서 극단적인 발언권을 가진 부서이며 핵심 부문 중 하나라는 것을 이해해야 한다. 자산이 가치를 보존하고 가치를 더하는지 여부는 은행 자산의 안전도 풍통제부의 중점 작업 중 하나이다.
그래서, 당신은 이 문제를 생각할 수 있습니다, 은행 관련 부서는 이미 그것을 생각하고, 확실히 많은 분석 작업을 수행했습니다.
인터넷에서 볼 때, 데이터베이스를 포함한 은행의 핵심 호스트 시스템은 은행 인트라넷에서 실행되며 인터넷에 직접 접속하지 않습니다. ATM 과 같은 셀프 서비스 터미널과 같은 이 일반적인 은행 장비는 모두 동일하므로 보안이 은행의 가장 큰 관심사가 될 것입니다.
보안 측면에서 은행의 IT 부서는 네트워크에 들어오고 나가는 모든 데이터를 분석합니다. 새로운 네트워크 IP 또는 포트라도 가장 기본적인 개방은 마음대로 개방되는 것이 아니라 층층의 승인과 관문을 거쳐야 한다. 나는 한 은행에서 단기 출장을 갔다. 당시 두 장치에는 하나의 IP 와 포트만 부여되었습니다. 우리는 은행 고객에게 다른 하나를 신청하도록 요청했다. 내가 이 일을 완성했을 때, 나는 일주일이 조금 더 걸렸지만, 이것은 비준을 받지 못했다.
또한 위에서 설명한 바와 같이 은행은 네트워크를 통해 흐르는 모든 데이터를 엄격하게 모니터링합니다. 예를 들어, 은행 네트워크에서 실행되는 장비가 있었는데, 일반적으로 필요하지 않은 구성요소나 프로그램은 모두 삭제됩니다. 그러나 설치상의 이유로, 그 기계는 프로그램을 업데이트할 때 기본적으로 마이크로소프트의 서버에 연결되어 있어 곧 감시되었다. 은행의 IT 부서도 상세한 보고서, 즉 RCA, 근본 원인 분석, 즉 근본 원인 분석을 요구합니다.
이렇게 많이 말했으니, 너는 은행이 왜 데이터 유출을 두려워하지 않는지 이해해야 한다. 물론 초기에는 다른 데이터베이스를 선택할 수 없었습니다. 기본적으로 Oracle, Sybase, DB2, Microsoft 의 SQL 서버입니다. 그러나 은행의 데이터베이스는 저장 용량이 크고, 저장 속도가 빠르며, 신뢰성이 높고, 다운타임이 불가능하며, 이는 은행 업무에 매우 치명적이다.
그러나 중국 과학기술이 발달하면서 갑골문은 요즘 생활이 좋지 않다. 작년에 중국 R&D 센터가 폐쇄됐고 수백 명의 엔지니어가 해고되었다. 국내에서 IOE 로 가는 물결에 따라 점점 더 많은 은행들이 국산 데이터베이스와 오픈 소스 데이터베이스를 고려하기 시작했다. 갑골문이 세계를 제패하던 날은 이미 지나갔다.
두려워하지 않다.
물리적으로 외부와 격리되어 있고, 아키텍처에는 대량의 기술적 수단이 있어 데이터의 안전을 보장한다.
그러나 자제력의 추세는 막을 수 없다.
인트라넷, 물리적 격리. 인터넷에서 쓰는 것은 아무 소용이 없다. 나는 네가 단지 시간문제일 뿐이라고 생각한다.
국내 은행 시스템은 많은 데이터베이스를 사용하며 핵심 시스템은 일반적으로 오래된 상업 데이터베이스 DB2 와 Oracle 을 사용합니다. 다른 시스템에서도 Mysql, MongoDB 등의 데이터베이스를 사용합니다. 데이터 유출? 물론 은행도 무서워요. 그러나 종합적으로 볼 때, Oracle 과 같은 상용 데이터베이스는 여전히 최선의 선택이며, 앞으로 점차 보안 수준을 높일 수 있습니다.
1. 안정이 주요 옵션입니다. 우리 모두 알고 있듯이, 은행은 금융 시스템에서 중요한 기관이다. 그들의 제도는 마음대로 문제가 생겨서는 안 되고, 문제가 생기면 사회 전체에 영향을 미칠 수 있다. 그래서 은행에 있어서 안정이 1 위다. 모든 혁신은 반드시 이를 바탕으로 해야 한다. DB2, Oracle 등의 상용 데이터베이스 소프트웨어는 먼저 은행의 안정성 요구 사항을 충족시킬 수 있습니다.
중국에서는 은행이 비교적 이른 정보 기관이다. 하지만 처음에는 경험이 없을 때 유럽과 미국 국가에서만 모방을 배울 수 있었습니다. 외자은행은 기본적으로 Oracle 과 DB2 를 핵심 시스템으로 사용한다. 중국은 해외에서도 자연스럽게 같은 방안을 채택하고 있다. 대부분의 은행들은 DB2 및 Oracle 데이터베이스를 지원하는 당시 유행했던 IBM 메인프레임 및 소형 폼 팩터 하드웨어를 채택하고 있습니다.
2, 보안 수단 ①, 제조업체의 평판
DB2 와 Oracle 은 핵심 데이터베이스로 사용됩니다. 은행에 있어서 가장 좋은 선택이다. 그동안 국내에는 전혀 사용할 수 있는 데이터베이스가 없었기 때문이다. 은행은 당연히 업계 최고의 데이터베이스만 사용할 수 있고, Oracle, DB2 등 브랜드의 데이터베이스는 전 세계적으로 널리 사용되고 있다. 당연히 제조업체도 안전을 보장해야 한다. 그렇지 않으면 문제가 생기면 전 세계가 영향을 받을 것이다.
② 기술 통제
제조업자의 신용 보호 외에도 은행은 많은 기술 안전 조치를 취했다. 첫째, 내부 및 외부 네트워크는 물리적으로 격리되어 있습니다. 이런 식으로 데이터베이스의 실시간 연결에 대한 공격은 달성하기 어렵다. 둘째, 데이터 유출 방지에 있어서 은행은 당연히 많은 기술적 수단을 가지고 있다. 적어도 외부 네트워크에 필요한 데이터는 내부 네트워크의 게이트웨이에서 운송됩니다. 어떤 데이터를 전달할 수 있는지도 은행이 엄격하게 통제한다. 마지막으로 데이터베이스의 중요한 데이터도 암호화되고 저장됩니다. 동시에 시스템의 보안을 보장하기 위해 네트워크에 일련의 네트워크 보안 장치가 배포되었습니다.
은행 보안을 업그레이드해야합니다. 현재 은행에는 정보 보안을 보장하는 많은 기술적 수단이 있지만 DB2 와 Oracle 은 항상 외국의 폐쇄원 상업 데이터베이스 소프트웨어이다. 소프트웨어에 허점이나 뒷문이 있다면 은행에게도 큰 위험이다. 게다가 국제 정세의 변화와 함께 은행은 여전히 유출을 걱정하는데, 이는 은행의 안전시스템을 업그레이드해야 한다는 것을 의미한다.
그렇다면 보안을 업그레이드하는 방법은 무엇입니까? 시스템의 등급 보호 외에도 안전하고 신뢰할 수 있는 소프트웨어 사용을 장려해 왔습니다. 즉, Oracle, DB2 등의 상용 소프트웨어에서 오픈 소스 또는 국산 데이터베이스 소프트웨어로 점진적으로 전환해야 합니다. 그러나 은행의 안정성은 무시할 수 없다. 은행은 점진적으로 모색하여 점차 안전성을 높일 수밖에 없다. 동시에, 국산 데이타베이스의 발전은 아직 갈 길이 멀다.
요약하자면, 지난 몇 년 동안 Oracle, DB2 등의 상업 데이터베이스는 은행의 안정성과 보안에 가장 적합한 선택이었다. 최근 몇 년 동안 국제 정세의 변화와 기술의 발전에 따라 은행은 점차 보안 수준을 높이고 있다. Oracle, DB2 등의 상용 데이터베이스 소프트웨어는 앞으로 점진적으로 대체될 것이다.