Oracle und Avaloq sichern Bankdaten
Artikel erschienen in Swiss IT Magazine 2009/04
Aktuelle Ereignisse in der Bankenwelt zeigen, dass die IT-Infrastruktur immer grösseren Anforderungen an Sicherheit und Datenschutz gewachsen sein muss. Leider gibt es immer wieder Vorfälle, bei denen beispielsweise Kundendaten geklaut werden oder verloren gehen. Die Datenbankspezialisten von Oracle und die Bankensoftware-Experten von Avaloq gehen dieses Problem nun an. Gemeinsam versuchen sie, die Bankensysteme sicherer zu machen. «Sicherheit geht nur in Partnerschaft», erklärt Markus Gröniger, Country Leader Schweiz bei Oracle.
Als grösstes Sicherheitsrisiko in aktuellen Banking-Lösungen identifizierten die beiden Unternehmen den Menschen, im speziellen die Datenbank-Administratoren oder andere, die eine Berechtigung für den Zugriff auf sensible Unternehmensdaten haben. «Einige Personen müssen aber diese Möglichkeiten einfach haben», erklärt Johann Bachmann, Product Manager von Avaloq. «Wir sind stark auf das Vertrauen des Menschen angewiesen», ergänzt Markus Gröninger. Die Ziele lauten darum, dass potentiell entwendete Daten wertlos sind, kein Zugriff auf kundenidentifizierende Daten besteht und Datenbankveränderungen auf SQL-Level unterbunden werden können. Ist das machbar? Ja, meinen die beiden Unternehmen. Dazu bietet Avaloq, neben den bestehenden Sicherheitstools auf Applikationsebene, in der kommenden Version 3.1 seines Banking-Systemes neue Sicherheitskomponenten aus der Oracle Database Security Suite an. Auf Nachfrage lassen sie sich auch in die Version 2.7 integrieren. Sie können einzeln oder als Paket als Zusatzoption eingebaut werden.
Eines der neuen Tools heisst «Database Vault». Dabei handelt es sich um ein Zugriffskontrollwerkzeug für die Datenbanken mit rund 15 fix eingebauten Faktoren wie Name, IP, Datenbank-Instanz oder Zeit. Ergänzend dazu wirkt «Data Masking». Damit können die kompletten Datenbanken oder auch nur einzelne Kolonnen darin anonymisiert werden. Das dritte Tool heisst «Advanced Security» und ermöglicht eine Netzwerk- sowie transparente Daten-Verschlüsselung. Als vierte neue Sicherheitslösung wird sich «Audit Vault» ins Avaloq-System integrieren lassen. Wie der Name schon verrät, handelt es sich dabei um ein Monitoring-Tool. Damit kann aufgezeichnet werden, wann wer was mit einer bestimmten Datenbank tut oder getan hat. (mv)