近年來�,銀行業(yè)與互聯(lián)網(wǎng)技術(shù)的融合日益緊密。一方面����,人們對通過手機等移動終端隨時隨地完成消費、存取����、轉(zhuǎn)賬等操作習(xí)以為常;另一方面�,銀行業(yè)務(wù)系統(tǒng)中存有大量涉及客戶隱私信息的敏感數(shù)據(jù),一旦發(fā)生泄露�����、丟失���、損毀或被篡改等安全事件�,將直接威脅客戶財產(chǎn)乃至人身安全�����,并為銀行帶來難以估量的經(jīng)濟損失和聲譽損害。
當(dāng)前�,如何通過應(yīng)用數(shù)據(jù)脫敏技術(shù),實現(xiàn)在充分利用數(shù)據(jù)進行業(yè)務(wù)分析���、開發(fā)測試�����、審計監(jiān)管等的同時��,確保重要敏感數(shù)據(jù)安全,已成為銀行數(shù)據(jù)安全治理的關(guān)鍵一環(huán)�!尤其是在人力、資源�、經(jīng)驗等方面都相對受限的中小銀行,數(shù)據(jù)脫敏過程中所面臨的挑戰(zhàn)不言而喻��,本文針對銀行數(shù)據(jù)脫敏技術(shù)應(yīng)用的四類典型問題��,逐一提出解決思路:
應(yīng)用難點一
對銀行數(shù)據(jù)安全負責(zé)人而言�����,當(dāng)前市面上的數(shù)據(jù)脫敏產(chǎn)品種類繁多�����、質(zhì)量不一;在對自家數(shù)據(jù)資產(chǎn)狀況并不十分了解��,加之對所使用數(shù)據(jù)脫敏產(chǎn)品的功能理解和操作等方面存在障礙����,往往容易導(dǎo)致所獲取的敏感數(shù)據(jù)表、字段等信息不準確�,繼而造成脫敏后數(shù)據(jù)無法達到“可用、合規(guī)�����、安全�����、高效”等預(yù)期目標��。
解決思路
安華金和通過對數(shù)據(jù)脫敏系統(tǒng)(DMS)功能特性的創(chuàng)新設(shè)計�,在確保數(shù)據(jù)脫敏工作標準化與規(guī)范化的同時,簡化了對其操作的復(fù)雜性��,實現(xiàn)了數(shù)據(jù)脫敏“過程可重復(fù)�����、結(jié)果可驗證”。
1�、敏感數(shù)據(jù)自動識別與梳理
安華金和數(shù)據(jù)脫敏系統(tǒng)能夠針對銀行“數(shù)據(jù)庫敏感字段及文件敏感列”進行梳理,即按照系統(tǒng)內(nèi)置的隱私發(fā)現(xiàn)規(guī)則或用戶自定義的敏感數(shù)據(jù)特征���,對采樣信息進行自動掃描和識別�����;能夠持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)�,避免了按照字段定義敏感數(shù)據(jù)源等繁瑣的工作�,從而最大限度地對所有需要抽取的敏感數(shù)據(jù)進行自動識別;此外���,系統(tǒng)還可根據(jù)敏感數(shù)據(jù)發(fā)現(xiàn)結(jié)果,自動化地形成敏感數(shù)據(jù)字典和樣例數(shù)據(jù)�,結(jié)合人工輔助調(diào)整數(shù)據(jù)列和敏感數(shù)據(jù)的關(guān)系,可達到更精細�、更準確的敏感數(shù)據(jù)管理效果。
敏感數(shù)據(jù)自動識別過程
2��、豐富的脫敏算法匹配
安華金和數(shù)據(jù)脫敏系統(tǒng)能夠提供標準化脫敏算法���、規(guī)范數(shù)據(jù)脫敏過程���,并可根據(jù)不同的場景及隱私數(shù)據(jù)類型���,采用相對應(yīng)的數(shù)據(jù)脫敏算法,以滿足銀行多樣化的數(shù)據(jù)使用需求���。
脫敏算法適應(yīng)不同場景需求
3����、脫敏方案可重復(fù)�、可驗證
安華金和數(shù)據(jù)脫敏系統(tǒng)允許銀行根據(jù)不同的數(shù)據(jù)應(yīng)用場景,制定不同的數(shù)據(jù)脫敏策略�����;而對于同類應(yīng)用場景���,可將若干數(shù)據(jù)脫敏策略組合成適用于該場景的數(shù)據(jù)脫敏方案���、創(chuàng)建“立即執(zhí)行或定期執(zhí)行”的數(shù)據(jù)脫敏任務(wù),實現(xiàn)在這一場景下對不同批次數(shù)據(jù)脫敏需求自動化、可重復(fù)的脫敏過程��。
標準化脫敏流程
綜上����,安華金和數(shù)據(jù)脫敏系統(tǒng)憑借敏感數(shù)據(jù)自動發(fā)現(xiàn)與梳理、脫敏算法匹配�、脫敏方案設(shè)計和任務(wù)管理等方式,建立起變“人工”為“自動”的標準化脫敏流程�,從而大幅提升銀行數(shù)據(jù)脫敏工作的效率與準確性,同時將更多人力和資源從過去繁瑣的工作中釋放出來��。
應(yīng)用難點二
對銀行而言��,無論是在數(shù)據(jù)管理還是流程管理方面�,都應(yīng)把數(shù)據(jù)脫敏納入到日常辦公及審批流程管理(OA、ITSM等)之中����,以實現(xiàn)對數(shù)據(jù)脫敏過程的“可管理、可追溯”�����,從而降低業(yè)務(wù)安全風(fēng)險���,避免違法違規(guī)情況的發(fā)生����。然而����,在實際落地操作時,銀行又該如何將數(shù)據(jù)脫敏系統(tǒng)與自身業(yè)務(wù)系統(tǒng)及流程進行有效整合呢����?
解決思路
安華金和數(shù)據(jù)脫敏系統(tǒng)提供專門模塊及API接口與銀行系統(tǒng)進行整合,能夠?qū)?shù)據(jù)脫敏系統(tǒng)快速��、便捷地融入到銀行的生產(chǎn)管理流程��,并進行集中管控�。
與銀行業(yè)務(wù)流程整合過程
應(yīng)用難點三
銀行IT系統(tǒng)大多建設(shè)早、時間長�、涉及的數(shù)據(jù)庫類型多且系統(tǒng)架構(gòu)較為復(fù)雜,這就需要數(shù)據(jù)脫敏系統(tǒng)具備豐富的數(shù)據(jù)源支持能力�����,以應(yīng)對復(fù)雜的數(shù)據(jù)脫敏場景及相關(guān)需求�����。
解決思路
1、數(shù)據(jù)源支持全面
· 支持國際主流的關(guān)系型數(shù)據(jù)庫����、國產(chǎn)關(guān)系型數(shù)據(jù)庫、專用數(shù)據(jù)庫��、大數(shù)據(jù)平臺組件等�����;
· 支持常用的半結(jié)構(gòu)化數(shù)據(jù)文件��,如CSV���、XML��、Excel��、html����、DMP(數(shù)據(jù)導(dǎo)出)等�����。
支持各種主流數(shù)據(jù)源
2�、數(shù)據(jù)脫敏方式多樣
根據(jù)不同的數(shù)據(jù)脫敏場景及需要,支持包括:源庫脫敏�、跨庫脫敏、異構(gòu)數(shù)據(jù)庫脫敏�����、數(shù)據(jù)庫到文件脫敏��、文件間脫敏��、文件到數(shù)據(jù)庫脫敏等豐富的脫敏方式�。
支持多種數(shù)據(jù)脫敏方式
應(yīng)用難點四
面對不斷增長的數(shù)據(jù)規(guī)模與多樣化的數(shù)據(jù)脫敏場景,銀行需要高性能且可靠的數(shù)據(jù)脫敏系統(tǒng)支撐相關(guān)工作穩(wěn)定運行�����,從而有效應(yīng)對各類突發(fā)性�、臨時性的數(shù)據(jù)脫敏需求。
解決思路
1���、高性能數(shù)據(jù)脫敏
單臺設(shè)備采用“異步處理”數(shù)據(jù)抽取���、數(shù)據(jù)脫敏���、數(shù)據(jù)分發(fā)機制,以確保系統(tǒng)實現(xiàn)高效運轉(zhuǎn)��。
例如:某銀行業(yè)務(wù)系統(tǒng)中存有1TB數(shù)據(jù)��,現(xiàn)在急需將其全部脫敏后發(fā)送給測試人員使用��,安華金和數(shù)據(jù)脫敏系統(tǒng)只需6小時即可精準完成全部工作�����。
2�����、分布式集群脫敏
安華金和數(shù)據(jù)脫敏系統(tǒng)支持分布式集群部署��,具有良好的橫向擴展能力�����;多臺設(shè)備可按照集群方式擴展以提高運算性能�����,滿足銀行在大數(shù)據(jù)量場景下的脫敏需求。
3�����、脫敏過程容錯力
銀行針對大規(guī)模數(shù)據(jù)的脫敏通常耗時較長���,過程中一旦發(fā)生因“數(shù)據(jù)不規(guī)范”等原因造成的脫敏任務(wù)中斷,則前功盡棄�;為此,需要數(shù)據(jù)脫敏系統(tǒng)具備良好的容錯能力���,盡可能保證數(shù)據(jù)脫敏的全過程順利進行不會“中斷”���。
【擴展閱讀】
數(shù)據(jù)脫敏技術(shù)發(fā)展現(xiàn)狀與產(chǎn)品選型建議
銀行數(shù)據(jù)安全治理痛點與整體應(yīng)對思路
金融行業(yè)數(shù)據(jù)脫敏的類型����、難點和辦法
安華金和數(shù)據(jù)脫敏系統(tǒng)在銀行數(shù)據(jù)外發(fā)場景中的實踐
安華金和數(shù)據(jù)脫敏產(chǎn)品在多場景下的脫敏實踐
產(chǎn)品咨詢:4000 258 365 
