瑞士信貸管理全球4萬銀行員工IT權限的秘訣

▲瑞士信貸集團系統工程師Jens Tkotz表示，要加快資料查詢速度，可以增加適當的資料索引欄位，雖然會增加儲存空間，但這是用空間換取時間的作法。

全球第五大金融集團瑞士信貸集團（Credit Suisse，簡稱瑞信）系統工程師Jens Tkotz在10月3日Splunk全球使用者大會，揭露了瑞信用Log管理全球4萬多名銀行員工IT權限的秘訣。

Jens Tkotz表示，跨國金融業務的挑戰是，不同國家的法規對金融資料保護和存取的規範不盡相同，因此，找出一套能符合各國要求的資料存取權限管理方式，是影響瑞信能否營運的重要問題。

因為金融資料種類繁多，Jens Tkotz表示，瑞信不只是以使用者身分為基礎（Role-Based）來管理存取權限，還加上了以資料屬性（Attribute-Based）的索引機制，來決定不同使用者所能存取的資料類型。使用者的身分資料增加了資料屬性之後，瑞士信貸就可以利用腳本程式來設計複合式的權限驗證方式。

例如，瑞士信貸內部員工的身分資料上都增加了「業務單位」、「資料擁有者」、「資料建立者」、「所屬團隊」等四種屬性的欄位，並且先找出驗證多種身分和不同存取用途的各種驗證規則，並歸納出一套判斷模式，Jens Tkotz稱這個過程為權限驗證模式化，就可以將模式邏輯轉換成腳本程式的指令，搭配擅長處理腳本程式的中介軟體和硬體，日後使用者使用內部資訊系統要讀取特定資料時，應用系統可以呼叫腳本指令來加快查詢。

Jens Tkotz表示，增加適當的資料索引欄位，雖然會增加儲存空間，但在企業對處理速度的要求，大於儲存成本要求的情形下，這是一種以空間換取時間的作法。文⊙楊智傑