一、項目背景
某國有銀行下屬某市分行(下稱“該行”)��,為總行下屬一級分行����。下轄二級分行��、管轄支行����、直管支行、網(wǎng)點等全轄機構共計100余家�����。因地處商業(yè)活動頻繁、商業(yè)規(guī)模成熟的地市����,因其業(yè)務量之大、業(yè)務規(guī)模之繁雜�����,數(shù)據(jù)資產(chǎn)價值同樣巨大���,因此�,數(shù)據(jù)安全性在此顯得更為重要����。
為了滿足政策合規(guī)性,也為了解決生產(chǎn)環(huán)境中敏感數(shù)據(jù)應用于非生產(chǎn)環(huán)境帶來的數(shù)據(jù)脫敏需求�,該行采用安華金和的DBMasker數(shù)據(jù)庫脫敏系統(tǒng),解決敏感信息泄露隱患�����,同時對敏感數(shù)據(jù)的使用流程進行規(guī)范��。
二�����、客戶需求
在該行后臺數(shù)據(jù)庫中,儲存著大量的敏感信息����,例如儲戶個人身份信息、銀行賬戶信息����、資金信息等,這些數(shù)據(jù)���,在銀行的很多工作場景中都會得到使用�,例如�����,業(yè)務分析��、開發(fā)測試����、審計監(jiān)管�,甚至是一些外包業(yè)務等方面�,使用的都是真實的業(yè)務數(shù)據(jù)和信息�。一旦發(fā)生數(shù)據(jù)泄露、損壞��,不僅會造成銀行直接經(jīng)濟損失�,更重要的是將大大影響用戶信任度。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為必須面對的一個重要問題���。
如何確保敏感數(shù)據(jù)的使用安全合規(guī)
我國陸續(xù)出臺的《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導意見》和《銀監(jiān)會信息科技風險現(xiàn)場檢查指南》��,要求銀行業(yè)完善敏感信息存儲和傳輸?shù)雀唢L險環(huán)節(jié)的控制措施��,對用于測試的生產(chǎn)數(shù)據(jù)應對相應數(shù)據(jù)進行脫敏�����、變形處理����,嚴格防止敏感數(shù)據(jù)泄露��。
如何確保數(shù)據(jù)“用”��、“護”結合
該行為了對開發(fā)測試過程中使用的真實數(shù)據(jù)保護,曾采用手工編造數(shù)據(jù)的方式向非生產(chǎn)環(huán)境提供數(shù)據(jù)���,這種方式產(chǎn)生的數(shù)據(jù)��,往往離散度���、真實性和數(shù)據(jù)關系都無法得到保障,且手工方式會額外消耗人工成本��,并且流程難以規(guī)范處理����。另一方面,總行會將部分數(shù)據(jù)(脫敏后的)下發(fā)到各分行用于測試及開發(fā)����,但是隨著業(yè)務發(fā)展,更多分行的新應用已經(jīng)完全不適合使用這些老舊數(shù)據(jù)進行測試���,同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫���。該行希望定期將生產(chǎn)環(huán)境中的新數(shù)據(jù)脫敏后導入開發(fā)測試環(huán)境����,在保存數(shù)據(jù)原始特征的同時改變其數(shù)值���,使數(shù)據(jù)依舊可以被業(yè)務正常使用,同時避免數(shù)據(jù)泄露的風險���。
三�����、解決方案
合規(guī)���、高效、易用��、規(guī)范
在充分了解該銀行的數(shù)據(jù)使用場景后�����,實施人員使用了安華金和數(shù)據(jù)庫脫敏系統(tǒng)DBMasker對客戶的核心生產(chǎn)庫進行了敏感數(shù)據(jù)發(fā)現(xiàn)���。通過自動識別敏感數(shù)據(jù)����,可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作,同時最大限度的對所有需要抽取的敏感數(shù)據(jù)進行自動脫敏���,同時能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)��。
依據(jù)數(shù)據(jù)發(fā)現(xiàn)的結果���,按照不同數(shù)據(jù)使用者的需求,進行了脫敏方案的配置�����,針對該銀行的開發(fā)環(huán)境�,脫敏方案配置為從全量數(shù)據(jù)中取大約5%的數(shù)據(jù)進行脫敏并同步至開發(fā)環(huán)境數(shù)據(jù)庫,對姓名���、住址�、電話號等非條件字段進行隨機替換處理��。對身份證���、銀行賬戶等條件字段����,按照確定性脫敏方式配置,以確保在不同表�����、不同庫中的同一個身份證號��,脫敏后的結果仍然相同����。針對測試環(huán)境�����,實施方案中選擇了仿真程度更高的脫敏策略��,確保脫敏后的數(shù)據(jù)離散度�����、數(shù)據(jù)關聯(lián)度都得到了很好的保障�,使功能測試可以覆蓋到業(yè)務系統(tǒng)的所有場景,性能測試具有足夠的數(shù)據(jù)及接近真實環(huán)境的數(shù)據(jù)分布����。
脫敏方案配置完成后���,脫敏任務的執(zhí)行由運維部門完成,結合DBMasker的管理機制����,運維部門只要定期執(zhí)行脫敏任務,即可保障各類敏感數(shù)據(jù)按照不同場景需求向其準確及時的提供�。此外,產(chǎn)品具有符合用戶交互習慣的圖形化界面��,使IT人員更容易操作����,數(shù)據(jù)脫敏流程更加清晰。而針對分析場景提供的敏感數(shù)據(jù)回溯算法����,可使基于脫敏后數(shù)據(jù)進行的分析結果在安全場景下回溯為真實數(shù)據(jù),對一些重點客戶行為分析����,定向宣傳等工作提供了指導意義。
四���、客戶收益
實現(xiàn)敏感數(shù)據(jù)防護����、規(guī)范數(shù)據(jù)管理流程
該行通過使用DBMasker數(shù)據(jù)庫脫敏產(chǎn)品,輕松梳理了系統(tǒng)中敏感數(shù)據(jù)��,形成了準確的敏感數(shù)字典及數(shù)據(jù)關系圖����,幫助DBA及安全部門定義了系統(tǒng)中需要進行脫敏保護的數(shù)據(jù)內(nèi)容�����。
不同的敏感數(shù)據(jù)使用者通過DBMasker產(chǎn)品�����,可以定制自己的數(shù)據(jù)脫敏方案����,通過對同一敏感數(shù)據(jù)進行不同的脫敏算法策略配置,可輕易滿足測試場景����、開發(fā)場景、數(shù)據(jù)分析場景對于同類數(shù)據(jù)的不同精度及數(shù)據(jù)量要求���。通過脫敏方案配置���,實現(xiàn)了個人名稱�、地址���、聯(lián)系電話�����、身份證號碼����、銀行賬戶號�、資金、等數(shù)據(jù)的脫敏處理����。例如用相似的字符替代一些字段,用屏蔽字符替代字符�����,用虛擬的卡號替代真正的卡號����,以及在數(shù)據(jù)庫數(shù)列中對數(shù)據(jù)進行重組���,使顯示出來的數(shù)據(jù)高度仿真的同時不改變數(shù)據(jù)之間的關系。
運維部門可根據(jù)產(chǎn)品提供的脫敏任務管理�����,定期向不同的業(yè)務部門提供脫敏后的數(shù)據(jù)���,保證最新的生產(chǎn)數(shù)據(jù)經(jīng)脫敏后可應用于非生產(chǎn)環(huán)境。
產(chǎn)品咨詢:4000 258 365 
