业务挑战

该银行是一家定位于服务小微大众的互联网交易银行，以交易场景为依托，以线上业务为引领，以供应链金融为主体，以大数据风控为支撑，专注产业生态，帮扶小微企业，助力大众创业。

在当今数字化时代，互联网与手机的飞速发展深刻改变了银行业务的格局，极大地推动了银行业务的快速发展。随着智能手机的普及和移动互联网的广泛覆盖，手机银行成为了银行服务客户的重要渠道。用户只需通过手机应用程序，就能随时随地办理各类银行业务，如账户查询、转账汇款、理财产品购买等，打破了传统银行业务在时间和空间上的限制，极大地提升了客户办理业务的便捷性，同时，也为银行的业务系统带来了诸多技术挑战：

（1）数据安全：数据安全是银行业务运营中的关键环节，涉及客户隐私、金融资产安全以及银行的持续经营发展。银行掌握着大量客户的敏感信息，如身份信息、交易记录等，这些数据的安全直接关系到客户的隐私权益。数据安全是确保金融资产不被非法获取或滥用的重要保障，对于维护银行的稳健运营至关重要。

（2）性能及可靠性：银行系统是银行的核心基础设施，其性能和可靠性直接关系到银行的运营效率、客户体验以及市场竞争力。互联网带来业务的快速增长，银行线上业务愈发频繁，特别是在业务高峰时段，大量用户同时在线上访问银行业务系统，系统面临巨大的并发压力，银行需要确保系统的性能和可靠性，确保业务的持续稳定运行。

实现难点

1. 系统架构比较老：Spring 架构，2.1.1 版本的；
2. 对安全的要求比较高：银行比较关注数据安全要符合一些政策文件；
3. 并且要求改造上线过程中业务无感：加密数据相关的一些业务，用户没有具体说明是什么业务。

方案亮点

1. 程序免改造，实现数据安全合规。
2. 统一接入与管理多种数据库。
3. 数据库高可用。
4. 数据库读写分离。
5. 兼容多种技术架构。

解决方案

该银行使用了 SphereEx 数据即服务产品，通过数据库高可用技术为银行系统提供可靠性保障，确保在数据库出现软硬件故障时，仍然能够保证服务的连续性；通过读写分离技术有效平衡数据库的负载，提高查询效率和并发处理能力。

该银行部署了 SphereEx 数据安全平台，制定了统一的数据安全策略，通过配置统一的数据加密策略、数据访问策略等对不同数据源进行统一安全管控，提高了数据管理效率；对敏感数据进行了加密处理，并建立访问控制机制，确保只有授权人员才能访问特定数据，从而大大降低了数据泄露的风险，保护了客户的隐私和银行的商业机密；通过对数据进行分类和分级梳理，可以更好地管理和利用数据，提高数据的可用性和易用性；在保护客户数据隐私的同时，也提升了客户对银行的信任度和满意度，从而增强了客户黏性；通过加强数据安全合规建设，达到了监管要求。

1. 建立银行数据安全治理体系

遵循《银行保险机构数据安全管理办法》、《金融数据安全 数据安全分级指南》、《金融数据安全 数据生命周期安全规范》等要求，思斐公司助力该银行从制度、技术、管理等多个层面进行全面梳理和优化，建立与业务发展目标相适应的数据安全治理体系，落实数据安全责任制，将数据安全风险纳入全面风险管理体系，明确风险监测、评估、应急响应及报告的流程。

2. SphereEx 数据安全平台部署与实施

该银行部署了 SphereEx 数据安全平台，对业务系统进行了安全合规管理。主要实施内容如下：

• 敏感数据识别：使用 SphereEx 数据安全平台，扫描业务数据，根据预设的规则和算法自动识别出其中的敏感数据，通过识别敏感数据，可以采取安全措施来保护敏感数据，降低风险。
• 数据加密：对敏感数据进行加密存储和传输，以防止数据泄露。
• 数据脱敏：对敏感数据进行脱敏处理，使其在不改变原始数据含义的前提下，降低或消除数据中的敏感信息，从而保护用户隐私和商业机密。
• 数据访问控制：在数据全生命周期内采取有效的访问控制管理措施，以防止数据泄露和非法访问。
• 数据分类分级：根据数据的属性、特征、敏感程度、价值、影响范围及重要程度等因素，将数据划分为不同的类别和级别，以便对数据进行有针对性的管理、保护和使用。
• 多种数据库的统一接入与管理

该银行主要使用 MySQL、Oracle 数据库，本项目使用 SphereEx 数据即服务产品，对异构数据库统一接入，进行数据库高可用、读写分离、监控运维等管理。

SphereEx 产品支持约 20 种国内外的主流数据库，后续该银行将使用 SphereEx 产品接入信创数据库。

4. 数据库高可用

本项目对 MySQL、Oracle 数据库进行高可用管理。高可用性（High Availability，HA）是指系统或组件在规定的时间内，按照预定的性能水平持续提供服务的能力。对于数据库系统而言，高可用性至关重要，因为它直接关系到业务的连续性和稳定性。在出现故障时，高可用性系统能够迅速恢复服务，从而确保服务的连续性。

SphereEx 通过以下方式实现数据库高可用：

1）自动故障切换

• SphereEx 具备自动故障检测和切换的能力。当主库出现故障时，能够自动感知数据库主从关系变化，自动切换计算节点对数据库的连接，确保服务的连续性。
• SphereEx 支持一主多从、多主多从等配置方式，即使某个数据库实例宕机，也不会影响系统的正常运行。

2）负载均衡与资源优化

• SphereEx 通过负载均衡算法，将请求均匀分配到多个数据库节点上，避免了单个节点的过载。
• 同时，它还支持资源的动态扩展和缩减，根据实际需求调整系统的资源分配，提高了资源的利用率和系统的可扩展性。

3）监控与告警

• SphereEx 提供了全面的监控和告警功能，可以实时监控数据库系统的运行状态和性能指标。
• 当出现异常或潜在故障时，系统会及时发出告警，提醒运维人员进行处理，从而及时发现和解决潜在问题，避免故障的发生或扩大。
• 数据库读写分离管理

本项目对 MySQL、Oracle 数据库进行读写分离管理，数据库读写分离是一种数据库架构设计策略，在这种架构中，主数据库（Master）负责处理所有的写操作（如INSERT、UPDATE、DELETE），而一个或多个从数据库（Slave）负责处理读操作（如SELECT）。通过将数据库的读操作和写操作分配到不同的数据库服务器上，可以减轻主数据库的负载，提高整个数据库系统的并发处理能力及扩展性。

SphereEx 读写分离的特点：

1. 灵活配置：在 SphereEx 中，用户可以根据业务需求灵活的进行读写分离配置，SphereEx 支持读写分离的独立使用，也支持读写分离与数据分片等功能配合使用，实现更复杂的数据库架构。
2. 负载均衡：SphereEx 读写分离模块支持负载均衡策略，可以根据从库的负载情况动态地将读请求分发到不同的从库上，实现负载均衡和性能优化。
3. 兼容多种技术架构

银行不同的业务系统采用了不同的技术架构，SphereEx 产品能够兼容不同的技术架构。

客户收益

1. 构建银行数据安全管理体系，完成了银行业务系统的数据安全合规。
2. 提升了数据质量，优化了数据管理流程。
3. 提升了全行员工的数据安全意识和安全能力，提升了行业竞争力，从而为客户提供更加安全、可靠的金融服务。
4. 通过数据库高可用、读写分离等功能，增强了系统的可靠性，大幅提升了海量数据的并发处理性能。