图为:91金融CTO宋传胜在2015中国系统架构师大会上演讲
2015年10月22日至24日,一年一度的SACC(中国系统架构师大会)在北京如期举行,91金融CTO宋传胜作为主讲嘉宾受邀参会,并与来自全国各地的2500名IT工程师就“互联网+”的风口下,“云场景下的业务构建”、“云技术前瞻”、“大数据变现”等热点话题进行交流研讨。
演讲中,宋传胜表示,安全是金融的生命,更是互联网金融的生命,91金融在充分考虑金融所需要的安全与稳定性的基础上,构建起了一套由内到外的安全架构体系。
打造内部安全壁垒从源头防范风险
图为:宋传胜与现场观众互动
首先,依托于互联网开源技术,91金融积极拥抱新的技术栈,并在此基础上搭建技术框架。内部防控方面,91金融严格把控审计流程,加强代码审查,把漏洞分析放在第一位,保证数据不会轻易被窃取或篡改。
同时,对用户敏感信息进行加密存储,脱密必须要有权限而且是有记录的,即使数据泄露出去,用户的身份证号、手机号等敏感信息也能得到保护。
此外,91金融采取定期检查用户登录习惯、监控异常操作等额外保障措施,配合专业防火墙设备,建立起一套完善成熟的内部防控体系,形成了非常有效的安全保护屏障。
借助第三方平台力量设置外部安全屏障
宋传胜介绍道,91金融在最初的整体数据存储规划时就已考虑到云部署问题,并谨慎挑选第三方云平台,包括对第三方公有云的数据安全性、公有云SDN技术的成熟度以及是否有API可以自动化运维等都做了全面考量。
目前,91金融采取混合云的模式,除了与第三方平台签订保密协议外,还对公有云的敏感数据加密存储,脱密环节全部进行审计留痕。数据安全上实时进行快照备份,并且在IDC建立从库以及IDC的备份中心。
另外,91金融长期与一些安全公司保持合作,包括定期请白帽子黑客对平台系统做渗透攻击,在可控范围内对系统漏洞做检测,对这些漏洞进行及时修复。
宋传胜先生毕业于清华大学,在出任91金融CTO之前,曾先后担任北京威速科技有限公司首席架构师、海报网Co-CTO、浪淘金首席科学家等职务。在线上金融服务、互联网电子商务、软件、高科技等行业及领域积累了丰富的实战经验和全面的服务能力。
银行系飞机金融租赁公司-市场总监 | 年薪120万 |
北京知名矿业集团集团常务副总裁 | 年薪84万 |
通信网络工程上市公司-市场部经理 | 年薪60万 |
股份制银行系背景飞机金融租赁公司 | 年薪300万 |
国内知名上市地产集团CIO | 年薪70万 |
北京跨境电商公司CFO | 年薪48万 |
互联网金融支付上市公司-CTO | 年薪120万 |
国外知名珠宝公司事业发展部总监 | 年薪60万 |
国外高端品牌珠宝公司电商总经理 | 年薪100万 |
北京知名互联网金融公司财务总监 | 年薪50万 |
菇菌产业集团-首席运营官COO | 年薪80万 |
知名箱包集团厂长(生产基地副总) | 年薪80万 |
银行系飞机金融租赁公司-市场总监 | 年薪120万 |
国内知名地产公司-美国上市-CFO | 年薪300万 |
股份制银行系飞机金融租赁公司 | 年薪300万 |
互联网金融支付上市公司-技术总监 | 年薪120万 |
知名品牌珠宝公司事业发展部总监 | 年薪60万 |
国外高端品牌珠宝公司电商总经理 | 年薪100万 |
某投资控股集团公关总监 | 年薪48万 |
大农业电子商务平台-首席技术官 | 年薪70万 |
知名婚庆用品公司-分公司总经理 | 年薪100万 |
通信网络工程上市公司--市场部经理 | 年薪60万 |
香港上市燃气公司-城市财务经理 | 年薪40万 |
互联网金融支付上市公司-技术总监 | 年薪120万 |
互联网保险创新事业部市场运营经理 | 年薪50万 |
香港上市燃气公司-行政人事经理 | 年薪30万 |
香港上市燃气公司-城市运营副总 | 年薪40万 |
大农业电商平台-首席技术官CTO | 年薪70万 |
菇菌产业集团-首席运营官COO | 年薪80万 |
年销10亿家居企业-总经理(家纺) | 年薪100万 |