金融

FINANCIAL

某商業(yè)銀行數(shù)據(jù)安全建設(shè)之?dāng)?shù)據(jù)脫敏實(shí)踐

閱讀量：

在當(dāng)今的數(shù)字化時(shí)代，數(shù)據(jù)已經(jīng)成為企業(yè)的重要資產(chǎn)之一。然而，在數(shù)據(jù)的共享、轉(zhuǎn)移和使用過(guò)程中，敏感數(shù)據(jù)的保護(hù)也成為了企業(yè)面臨的一個(gè)重要問(wèn)題?！毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》中都明確提出需要對(duì)于數(shù)據(jù)跨部門(mén)或者業(yè)務(wù)的流轉(zhuǎn)，相關(guān)敏感數(shù)據(jù)的安全保障需要使用合適的脫敏工具進(jìn)行有效的數(shù)據(jù)保護(hù)。數(shù)據(jù)脫敏可以幫助使用者在開(kāi)發(fā)、測(cè)試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集。

雙因素驅(qū)動(dòng)，數(shù)據(jù)脫敏勢(shì)在必行

金融行業(yè)對(duì)于數(shù)據(jù)脫敏有明確的要求，為了滿(mǎn)足監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)安全的要求，某全國(guó)排名靠前的股份制商業(yè)銀行在發(fā)展業(yè)務(wù)和創(chuàng)新的同時(shí)，也高度重視數(shù)據(jù)安全建設(shè)。該銀行深知一旦發(fā)生數(shù)據(jù)安全事故，將帶來(lái)嚴(yán)重的負(fù)面影響。此外，由于過(guò)去生產(chǎn)流程的不規(guī)范和技術(shù)的不成熟，導(dǎo)致在開(kāi)發(fā)測(cè)試環(huán)境中存在大量敏感數(shù)據(jù)，因此急需進(jìn)行數(shù)據(jù)安全治理，以保障開(kāi)發(fā)測(cè)試環(huán)境及流程的安全性。

金融行業(yè)對(duì)于數(shù)據(jù)脫敏有明確的要求，為了滿(mǎn)足監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)安全的要求，某全國(guó)排名靠前的股份制商業(yè)銀行在發(fā)展業(yè)務(wù)和創(chuàng)新的同時(shí)，也高度重視數(shù)據(jù)安全建設(shè)。該銀行深知一旦發(fā)生數(shù)據(jù)安全事故，將帶來(lái)嚴(yán)重的負(fù)面影響。此外，由于過(guò)去生產(chǎn)流程的不規(guī)范和技術(shù)的不成熟，導(dǎo)致在開(kāi)發(fā)測(cè)試環(huán)境中存在大量敏感數(shù)據(jù)，因此急需進(jìn)行數(shù)據(jù)安全治理，以保障開(kāi)發(fā)測(cè)試環(huán)境及流程的安全性。

內(nèi)外兼修，“3+4”數(shù)據(jù)脫敏實(shí)踐

基于該銀行客戶(hù)對(duì)數(shù)據(jù)脫敏的兩個(gè)方向需求，安恒信息根據(jù)客戶(hù)的實(shí)際情況為其數(shù)據(jù)脫敏建設(shè)制定了“3個(gè)目標(biāo)”的改進(jìn)策略。

■?實(shí)現(xiàn)敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)、敏感數(shù)據(jù)使用脫敏、追蹤溯源等能力，保證數(shù)據(jù)完整性、邏輯關(guān)聯(lián)性和保密性。

■?實(shí)現(xiàn)根據(jù)不同的使用場(chǎng)景，制定不同的脫敏策略，靈活梳理、清洗各類(lèi)敏感數(shù)據(jù)，提供從敏感數(shù)據(jù)盤(pán)點(diǎn)、梳理、脫敏的全方位的管控。

■?實(shí)現(xiàn)數(shù)據(jù)入倉(cāng)分析前進(jìn)行去標(biāo)識(shí)化、去個(gè)性化處理，妥善處理數(shù)據(jù)清洗與脫敏，滿(mǎn)足相關(guān)法規(guī)與監(jiān)管要求。

另一方面，面對(duì)客戶(hù)在數(shù)據(jù)脫敏過(guò)程中的建設(shè)難點(diǎn)，安恒信息根據(jù)客戶(hù)的實(shí)際情況為其數(shù)據(jù)脫敏制定了“4個(gè)優(yōu)化”的解決方案。

■?通過(guò)對(duì)于安恒AiMask數(shù)據(jù)脫敏系統(tǒng)的分布式部署，滿(mǎn)足客戶(hù)200+生產(chǎn)庫(kù)的數(shù)據(jù)脫敏需求，保證數(shù)據(jù)脫敏處理的穩(wěn)定性與時(shí)效性。

■?通過(guò)在開(kāi)發(fā)測(cè)試環(huán)境中部署脫敏數(shù)據(jù)寫(xiě)入節(jié)點(diǎn)，解決了生產(chǎn)與開(kāi)發(fā)測(cè)試環(huán)境網(wǎng)絡(luò)隔離問(wèn)題，并保證了生產(chǎn)數(shù)據(jù)不出生產(chǎn)環(huán)境。

■?通過(guò)對(duì)于開(kāi)發(fā)測(cè)試環(huán)境敏感數(shù)據(jù)檢測(cè)功能，定期對(duì)于開(kāi)發(fā)測(cè)試數(shù)據(jù)進(jìn)行合規(guī)性檢測(cè)，及時(shí)發(fā)現(xiàn)違規(guī)數(shù)據(jù)并進(jìn)行數(shù)據(jù)脫敏處理。

■?通過(guò)與客戶(hù)4A平臺(tái)、數(shù)據(jù)資產(chǎn)管理平臺(tái)、OA平臺(tái)進(jìn)行對(duì)接整合，實(shí)現(xiàn)數(shù)據(jù)脫敏導(dǎo)數(shù)流程的線(xiàn)上化與自動(dòng)化，導(dǎo)數(shù)耗時(shí)縮短80%以上。

安恒AiMask的6個(gè)過(guò)人之處

通過(guò)部署安恒AiMask數(shù)據(jù)脫敏系統(tǒng)，該客戶(hù)有效解決了數(shù)據(jù)脫敏面臨的需求和挑戰(zhàn)，實(shí)現(xiàn)了數(shù)據(jù)安全建設(shè)的內(nèi)外兼修。那么，安恒AiMask數(shù)據(jù)脫敏系統(tǒng)到底有哪些過(guò)人之處呢？安恒AiMask數(shù)據(jù)脫敏系統(tǒng)是通過(guò)對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏處理，可以在不破壞數(shù)據(jù)使用價(jià)值的前提下，防止數(shù)據(jù)在開(kāi)發(fā)測(cè)試、數(shù)據(jù)共享、分析挖掘等場(chǎng)景中發(fā)生敏感數(shù)據(jù)泄漏。同時(shí)，還能通過(guò)在數(shù)據(jù)中嵌入數(shù)據(jù)水印的方式，實(shí)現(xiàn)數(shù)據(jù)泄漏后的溯源與追責(zé)。安恒AiMask的更多優(yōu)勢(shì)如下：

■?豐富數(shù)據(jù)源適配：已適配40+種數(shù)據(jù)源，如常見(jiàn)的Oracle、MySQL、SQL Server、達(dá)夢(mèng)、人大金倉(cāng)、Hive、Hbase等，還包括word、pdf等非結(jié)構(gòu)化數(shù)據(jù)。

■?行業(yè)領(lǐng)先算法支持：內(nèi)置了基本的仿真、遮蓋、隨機(jī)、一致性、替換、亂序、區(qū)間等算法外，還包括標(biāo)準(zhǔn)化、歸一化、添加噪聲、保留頻次特征、分布重建等保留數(shù)據(jù)特征算法，是國(guó)內(nèi)首家支持面向機(jī)器學(xué)習(xí)的脫敏廠(chǎng)商。

■?極佳的產(chǎn)品性能：采用了多任務(wù)多線(xiàn)程內(nèi)存并行處理方式，對(duì)于主流數(shù)據(jù)庫(kù)進(jìn)行了數(shù)據(jù)抽取和入庫(kù)性能的深度調(diào)優(yōu)，以實(shí)現(xiàn)單機(jī)性能的最優(yōu)化，最高可達(dá)每小時(shí)300G以上。同時(shí)產(chǎn)品支持分布式部署，在提升系統(tǒng)運(yùn)行穩(wěn)定性的同時(shí)，根據(jù)脫敏數(shù)據(jù)量及時(shí)效性要求進(jìn)行處理性能的水平提升。

■?產(chǎn)品運(yùn)行持續(xù)可靠：通過(guò)7*24小時(shí)無(wú)間斷任務(wù)運(yùn)行可靠性測(cè)試，同時(shí)具備分布式處理能力，避免由于單點(diǎn)故障而導(dǎo)致的任務(wù)終中斷。另外，系統(tǒng)還支持?jǐn)帱c(diǎn)續(xù)傳功能，以減少因?yàn)楫惓Ｇ闆r而導(dǎo)致的任務(wù)重跑。

■?工具能力靈活調(diào)用：具備標(biāo)準(zhǔn)化的數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)溯源等能力的API接口，三方應(yīng)用或平臺(tái)可方便進(jìn)行對(duì)接整合，提升了產(chǎn)品的使用場(chǎng)景。

■?產(chǎn)品操作簡(jiǎn)易便捷：內(nèi)置了大量常見(jiàn)敏感數(shù)據(jù)標(biāo)簽、敏感發(fā)現(xiàn)規(guī)則、脫敏水印算法、行業(yè)敏感模版，用戶(hù)無(wú)需進(jìn)行任何新增，即可滿(mǎn)足常規(guī)數(shù)據(jù)脫敏/水印要求。

數(shù)據(jù)在從生產(chǎn)環(huán)境流轉(zhuǎn)到開(kāi)發(fā)測(cè)試、數(shù)據(jù)分析、第三方過(guò)程中，數(shù)據(jù)的可控性大大降低，安全防護(hù)措施減少。因此，為了保護(hù)數(shù)據(jù)的安全，應(yīng)根據(jù)數(shù)據(jù)的具體使用場(chǎng)景，在保證數(shù)據(jù)可用性，不降低數(shù)據(jù)使用價(jià)值的基礎(chǔ)上，采取有效的數(shù)據(jù)脫敏手段，以防止敏感數(shù)據(jù)發(fā)生泄漏。

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>