國內銀行系統用的數據庫很多,核心系統一般都用老牌的商業數據庫DB2、Oracle。其他系統也有用Mysql、MongoDB等其他數據庫。至于數據泄露嗎?銀行當然也怕。但是,就綜合考慮來看,目前Oracle等商業數據庫依然是最佳選擇,將來可能會一步一步提高安全等級。
1、穩定是首要選項我們都知道,銀行是金融系統的重要機構。它們的系統不能夠隨便出問題,一出問題影響整個社會。所以,對銀行來說,穩定是擺在首要位置的。任何創新都必須以此為前提。而DB2、Oracle這些商業數據庫軟件,首先能夠滿足銀行的穩定性要求。
而在中國,銀行是比較早有信息化的單位。但剛開始,沒有任何經驗的時候,只能是跟歐美國家學習模仿。外企銀行基本都是采用oracle、DB2來做核心系統。中國自然是采用國外相同的方案。大部分銀行也就采用了當時比較流行的一整套IBM大型機、小型機硬件,配套DB2、Oracle數據庫來做。
2、安全實現手段①、廠家信譽
一直用DB2、Oracle作為核心數據庫。對銀行來說,已經是最佳選擇。因為,在過去,國產根本就沒有什么拿得出手的數據庫可以使用。銀行自然也只能用業界最好的數據庫,而且Oracle、DB2這類大品牌的數據庫,在全球范圍應用都很廣。廠家自然也要注意保障安全,否則出了問題,全世界都受影響。
②、技術控制
除了廠家的信譽保障外,銀行在技術上做了很多安全措施。首先,內外網是物理隔離的。這樣,實時連接數據庫的攻擊是很難實現的了。其次,在防止數據泄露這一塊,銀行當然也是有很多的技術手段控制的。至少,外網需要的數據是從內網的網閘擺渡過去的。能擺渡什么數據出去,也是銀行嚴格控制的。最后,數據庫里的敏感數據,也是加密存儲的。同時,網絡上還部署了一系列網絡安全設備來保障系統的安全。
3、銀行安全需升級銀行現在雖然有很多的技術手段來保障信息安全,但是,DB2、Oracle始終是國外閉源商業數據庫軟件。如果軟件存在漏洞或者后門,對銀行來說也是一個大風險。加上國際形勢風云變化,所以,銀行也還是會有擔心泄密問題,這就意味著銀行的安全體系還需要升級。
那該如何升級安全呢?除了系統過等級保護外,也一直在倡導用安全可靠的軟件。這就意味著需要逐步從Oracle、DB2等商業軟件走向開源、或者國產等數據庫軟件。不過,銀行的穩定性還是不能忽略的,所以,銀行也就只能逐步探索,逐步提升安全。同時,國產數據庫發展也還有很長一段路要走。
總結總之,早些年銀行從穩定和安全出發,Oracle、DB2等商業數據庫是最佳選擇。這些年,隨著國際形勢的變化和技術的發展,銀行也在逐步提升安全等級。將來也會逐步替換Oracle、DB2等商業數據庫軟件。