銀監(jiān)會發(fā)布的《銀行業(yè)金融機構數(shù)據(jù)治理指引》中,要求銀行業(yè)金融機構加強數(shù)據(jù)應用���,并強調(diào)數(shù)據(jù)應當成為經(jīng)營管理尤其是風險管理的重要依據(jù)�;銀行業(yè)金融機構應適應大數(shù)據(jù)時代需要�,強化數(shù)據(jù)安全意識,依法合規(guī)采集數(shù)據(jù)�,防止過度采集、濫用數(shù)據(jù)���,依法保護客戶隱私��。
現(xiàn)狀與難點
數(shù)據(jù)價值�����、尤其是銀行數(shù)據(jù)的“高含金量”特征���,令其成為黑客們的主要目標之一��,無論是盜取販賣����、入侵勒索還是惡意破壞�����,一旦數(shù)據(jù)遭到泄露或破壞�,不僅將對銀行用戶的人身財產(chǎn)安全構成威脅�,還會導致銀行自身信譽的嚴重損害,并產(chǎn)生不可估量的經(jīng)濟損失乃至社會恐慌�。因此,對數(shù)據(jù)的安全防護與管理現(xiàn)已成為銀行業(yè)關注的焦點���,然而問題并沒那么簡單:
· 金融行業(yè)監(jiān)管日趨嚴厲��,對自身數(shù)據(jù)資產(chǎn)情況不清晰�、對敏感信息分布不明確,可能引發(fā)一系列安全問題���;
· 對數(shù)據(jù)��、尤其是敏感數(shù)據(jù)的使用及相關操作行為缺乏系統(tǒng)����、充分���、高效的監(jiān)督與審查����;
· 缺少自動化數(shù)據(jù)脫敏機制���,采用人工執(zhí)行腳本等方式導致脫敏效率低下��、準確度不足��;
· 復雜的業(yè)務數(shù)據(jù)難以通過腳本方式脫敏�����,因而無法滿足銀行在開發(fā)測試系統(tǒng)過程中對數(shù)據(jù)的使用需求�����。
可以看到��,銀行在敏感數(shù)據(jù)的管理與使用過程中面臨著多種難點����,需要從管理流程層面對數(shù)據(jù)的申請、審批�、使用等環(huán)節(jié)制定體系化、規(guī)范化的標準和要求����,建立起一個穩(wěn)定、可靠��、高效的數(shù)據(jù)脫敏管理機制��,用以提升脫敏質(zhì)量和效率�,減少監(jiān)管審查風險��,保障數(shù)據(jù)使用安全����。
需求與思路
安華金和基于對銀行現(xiàn)有運維相關的系統(tǒng)及應用場景等的分析梳理����,結合數(shù)據(jù)脫敏和數(shù)據(jù)資產(chǎn)梳理兩款產(chǎn)品�,提出如下關于銀行業(yè)數(shù)據(jù)脫敏管理的六點思路:
1、數(shù)據(jù)資產(chǎn)梳理
銀行的數(shù)據(jù)資產(chǎn)管理具有一定基礎�,但是資產(chǎn)變動頻繁且不對管理人員透明。通過數(shù)據(jù)資產(chǎn)梳理系統(tǒng)實現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)與敏感數(shù)據(jù)的自動識別——掃描網(wǎng)段信息及數(shù)據(jù)庫端口段���,發(fā)現(xiàn)網(wǎng)段中數(shù)據(jù)庫的IP��、端口�����、數(shù)據(jù)庫類型等信息�;憑借系統(tǒng)內(nèi)置的多種敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則���,從大量數(shù)據(jù)庫表中自動發(fā)現(xiàn)所需的敏感數(shù)據(jù)�,并形成數(shù)據(jù)資產(chǎn)及敏感信息清單��,為銀行數(shù)據(jù)資產(chǎn)與敏感數(shù)據(jù)的管理工作提供基礎技術支撐�����,降低管理難度。
2����、采用雙節(jié)點部署
銀行的生產(chǎn)環(huán)境與測試環(huán)境采用物理隔離架構,導致脫敏系統(tǒng)無法與兩側通訊���,如果部署單臺脫敏設備會增加人工導入導出的環(huán)節(jié)�。針對此點���,可以部署兩臺數(shù)據(jù)脫敏設備形成“A節(jié)點數(shù)據(jù)抽取��、脫敏+B節(jié)點數(shù)據(jù)發(fā)放”的模式����,解決銀行在生產(chǎn)環(huán)境網(wǎng)絡與測試環(huán)境隔離的情況下�,數(shù)據(jù)的流通問題,同時又符合物理隔離要求��。
3�����、與現(xiàn)有運維相關的系統(tǒng)集成
銀行現(xiàn)有運維相關的系統(tǒng)中存有大量工單信息����,與數(shù)據(jù)脫敏系統(tǒng)集成后,可自動發(fā)起并執(zhí)行數(shù)據(jù)脫敏流程——現(xiàn)有運維相關的系統(tǒng)發(fā)起工單申請����,調(diào)用A節(jié)點脫敏系統(tǒng)的WebService接口,執(zhí)行脫敏任務���;脫敏后數(shù)據(jù)經(jīng)壓縮加密����,再傳送給B節(jié)點脫敏系統(tǒng)���。
4��、字段表達式脫敏
銀行對于測試數(shù)據(jù)質(zhì)量要求很高����,其一就是關聯(lián)關系的保持能力�,在多次脫敏或跨庫、跨表脫敏時需要保持字段之間的關聯(lián)性�。通過定義字段表達式,可將字段脫敏規(guī)則配置為數(shù)學運算關系或函數(shù)運算關系,保證脫敏后字段運算關系不變�����,解決用戶測試數(shù)據(jù)中對數(shù)據(jù)運算關系的業(yè)務依賴需求��。
5���、LOB字段處理
銀行生產(chǎn)數(shù)據(jù)會遇到一些質(zhì)量不高或無法脫敏的數(shù)據(jù)���,為了保障脫敏工作的順利執(zhí)行,在數(shù)據(jù)脫敏過程中�����,可通過對LOB字段進行“置空�����、遷移和樣本替換”等配置���,在滿足銀行對LOB字段處理要求的同時�����,減少數(shù)據(jù)脫敏對系統(tǒng)資源占用過高的問題���,提升數(shù)據(jù)處理性能。
6�、數(shù)據(jù)回收管理
對于高敏感級別數(shù)據(jù),即使經(jīng)過脫敏處理���,銀行依然對其有極高的安全要求��,在數(shù)據(jù)使用后必須要進行清理或銷毀�。但在實際工作中�,很難在第一時間通過人工方式對使用后的數(shù)據(jù)進行安全處理。針對此點�,數(shù)據(jù)脫敏系統(tǒng)需要提供自動化機制加以解決——通過對數(shù)據(jù)的回收范圍、回收時間��、回收用戶權限等進行策略配置��,對脫敏至目標庫的數(shù)據(jù)表進行數(shù)據(jù)回收管理���,同時記錄回收日志并生成回收報告����,有效保證脫敏后數(shù)據(jù)的安全。
價值與效果
· 實現(xiàn)了對銀行生產(chǎn)庫業(yè)務數(shù)據(jù)的數(shù)據(jù)資產(chǎn)梳理和敏感數(shù)據(jù)發(fā)現(xiàn)���;
· 數(shù)據(jù)脫敏系統(tǒng)與銀行現(xiàn)有運維相關的系統(tǒng)實現(xiàn)流程對接���,提升了數(shù)據(jù)脫敏效率,保證了數(shù)據(jù)使用安全�;
· 數(shù)據(jù)脫敏系統(tǒng)雙節(jié)點部署,實現(xiàn)了數(shù)據(jù)脫敏與數(shù)據(jù)傳輸處理的分離�����;數(shù)據(jù)脫敏算法���、策略的自動生成以及對復雜業(yè)務數(shù)據(jù)脫敏的支持����,實現(xiàn)了姓名�、地址、聯(lián)系電話��、身份證號碼���、卡號����、企業(yè)名稱、機構代碼等個人信息和組織機構信息的數(shù)據(jù)脫敏需求����;
· 針對開發(fā)、測試環(huán)境中的敏感數(shù)據(jù)的合理使用及管理建設工作���,起到了關鍵作用。
安華金和數(shù)據(jù)脫敏系統(tǒng)(DMS)
是一款面向生產(chǎn)數(shù)據(jù)進行數(shù)據(jù)抽取�����、數(shù)據(jù)漂白和動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品��。DMS可以滿足測試�����、開發(fā)��、培訓����、數(shù)據(jù)分析和數(shù)據(jù)共享場景的脫敏需求�����。DMS符合金融���、保險、能源��、政府�、醫(yī)療、教育等行業(yè)敏感數(shù)據(jù)防護的政策合規(guī)性需求����。
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(DACS)
是一款通過掃描嗅探、流量及日志分析技術�,協(xié)助用戶摸清敏感數(shù)據(jù)分布、理順敏感數(shù)據(jù)使用情況�����,并輔助進行敏感數(shù)據(jù)分類分級的數(shù)據(jù)安全產(chǎn)品�。DACS能幫助用戶發(fā)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)庫和其中的敏感數(shù)據(jù),對數(shù)據(jù)資產(chǎn)進行不同類別和密級的劃分��,以便實現(xiàn)對敏感數(shù)據(jù)有差別和針對性的防護���。
產(chǎn)品咨詢:4000 258 365 
