欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

一、項(xiàng)目背景

某國(guó)有銀行下屬某市分行（下稱(chēng)“該行”），為總行下屬一級(jí)分行。下轄二級(jí)分行、管轄支行、直管支行、網(wǎng)點(diǎn)等全轄機(jī)構(gòu)共計(jì)100余家。因地處商業(yè)活動(dòng)頻繁、商業(yè)規(guī)模成熟的地市，因其業(yè)務(wù)量之大、業(yè)務(wù)規(guī)模之繁雜，數(shù)據(jù)資產(chǎn)價(jià)值同樣巨大，因此，數(shù)據(jù)安全性在此顯得更為重要。

為了滿足政策合規(guī)性，也為了解決生產(chǎn)環(huán)境中敏感數(shù)據(jù)應(yīng)用于非生產(chǎn)環(huán)境帶來(lái)的數(shù)據(jù)脫敏需求，該行采用安華金和的DBMasker數(shù)據(jù)庫(kù)脫敏系統(tǒng)，解決敏感信息泄露隱患，同時(shí)對(duì)敏感數(shù)據(jù)的使用流程進(jìn)行規(guī)范。

二、客戶需求

在該行后臺(tái)數(shù)據(jù)庫(kù)中，儲(chǔ)存著大量的敏感信息，例如儲(chǔ)戶個(gè)人身份信息、銀行賬戶信息、資金信息等，這些數(shù)據(jù)，在銀行的很多工作場(chǎng)景中都會(huì)得到使用，例如，業(yè)務(wù)分析、開(kāi)發(fā)測(cè)試、審計(jì)監(jiān)管，甚至是一些外包業(yè)務(wù)等方面，使用的都是真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息。一旦發(fā)生數(shù)據(jù)泄露、損壞，不僅會(huì)造成銀行直接經(jīng)濟(jì)損失，更重要的是將大大影響用戶信任度。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為必須面對(duì)的一個(gè)重要問(wèn)題。

如何確保敏感數(shù)據(jù)的使用安全合規(guī)

我國(guó)陸續(xù)出臺(tái)的《中國(guó)銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見(jiàn)》和《銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》，要求銀行業(yè)完善敏感信息存儲(chǔ)和傳輸?shù)雀唢L(fēng)險(xiǎn)環(huán)節(jié)的控制措施，對(duì)用于測(cè)試的生產(chǎn)數(shù)據(jù)應(yīng)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行脫敏、變形處理，嚴(yán)格防止敏感數(shù)據(jù)泄露。

如何確保數(shù)據(jù)“用”、“護(hù)”結(jié)合

該行為了對(duì)開(kāi)發(fā)測(cè)試過(guò)程中使用的真實(shí)數(shù)據(jù)保護(hù)，曾采用手工編造數(shù)據(jù)的方式向非生產(chǎn)環(huán)境提供數(shù)據(jù)，這種方式產(chǎn)生的數(shù)據(jù)，往往離散度、真實(shí)性和數(shù)據(jù)關(guān)系都無(wú)法得到保障，且手工方式會(huì)額外消耗人工成本，并且流程難以規(guī)范處理。另一方面，總行會(huì)將部分?jǐn)?shù)據(jù)（脫敏后的）下發(fā)到各分行用于測(cè)試及開(kāi)發(fā)，但是隨著業(yè)務(wù)發(fā)展，更多分行的新應(yīng)用已經(jīng)完全不適合使用這些老舊數(shù)據(jù)進(jìn)行測(cè)試，同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫。該行希望定期將生產(chǎn)環(huán)境中的新數(shù)據(jù)脫敏后導(dǎo)入開(kāi)發(fā)測(cè)試環(huán)境，在保存數(shù)據(jù)原始特征的同時(shí)改變其數(shù)值，使數(shù)據(jù)依舊可以被業(yè)務(wù)正常使用，同時(shí)避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

三、解決方案

合規(guī)、高效、易用、規(guī)范

在充分了解該銀行的數(shù)據(jù)使用場(chǎng)景后，實(shí)施人員使用了安華金和數(shù)據(jù)庫(kù)脫敏系統(tǒng)DBMasker對(duì)客戶的核心生產(chǎn)庫(kù)進(jìn)行了敏感數(shù)據(jù)發(fā)現(xiàn)。通過(guò)自動(dòng)識(shí)別敏感數(shù)據(jù)，可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作，同時(shí)最大限度的對(duì)所有需要抽取的敏感數(shù)據(jù)進(jìn)行自動(dòng)脫敏，同時(shí)能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)。

依據(jù)數(shù)據(jù)發(fā)現(xiàn)的結(jié)果，按照不同數(shù)據(jù)使用者的需求，進(jìn)行了脫敏方案的配置，針對(duì)該銀行的開(kāi)發(fā)環(huán)境，脫敏方案配置為從全量數(shù)據(jù)中取大約5%的數(shù)據(jù)進(jìn)行脫敏并同步至開(kāi)發(fā)環(huán)境數(shù)據(jù)庫(kù)，對(duì)姓名、住址、電話號(hào)等非條件字段進(jìn)行隨機(jī)替換處理。對(duì)身份證、銀行賬戶等條件字段，按照確定性脫敏方式配置，以確保在不同表、不同庫(kù)中的同一個(gè)身份證號(hào)，脫敏后的結(jié)果仍然相同。針對(duì)測(cè)試環(huán)境，實(shí)施方案中選擇了仿真程度更高的脫敏策略，確保脫敏后的數(shù)據(jù)離散度、數(shù)據(jù)關(guān)聯(lián)度都得到了很好的保障，使功能測(cè)試可以覆蓋到業(yè)務(wù)系統(tǒng)的所有場(chǎng)景，性能測(cè)試具有足夠的數(shù)據(jù)及接近真實(shí)環(huán)境的數(shù)據(jù)分布。

脫敏方案配置完成后，脫敏任務(wù)的執(zhí)行由運(yùn)維部門(mén)完成，結(jié)合DBMasker的管理機(jī)制，運(yùn)維部門(mén)只要定期執(zhí)行脫敏任務(wù)，即可保障各類(lèi)敏感數(shù)據(jù)按照不同場(chǎng)景需求向其準(zhǔn)確及時(shí)的提供。此外，產(chǎn)品具有符合用戶交互習(xí)慣的圖形化界面，使IT人員更容易操作，數(shù)據(jù)脫敏流程更加清晰。而針對(duì)分析場(chǎng)景提供的敏感數(shù)據(jù)回溯算法，可使基于脫敏后數(shù)據(jù)進(jìn)行的分析結(jié)果在安全場(chǎng)景下回溯為真實(shí)數(shù)據(jù)，對(duì)一些重點(diǎn)客戶行為分析，定向宣傳等工作提供了指導(dǎo)意義。

四、客戶收益

實(shí)現(xiàn)敏感數(shù)據(jù)防護(hù)、規(guī)范數(shù)據(jù)管理流程

該行通過(guò)使用DBMasker數(shù)據(jù)庫(kù)脫敏產(chǎn)品，輕松梳理了系統(tǒng)中敏感數(shù)據(jù)，形成了準(zhǔn)確的敏感數(shù)字典及數(shù)據(jù)關(guān)系圖，幫助DBA及安全部門(mén)定義了系統(tǒng)中需要進(jìn)行脫敏保護(hù)的數(shù)據(jù)內(nèi)容。

不同的敏感數(shù)據(jù)使用者通過(guò)DBMasker產(chǎn)品，可以定制自己的數(shù)據(jù)脫敏方案，通過(guò)對(duì)同一敏感數(shù)據(jù)進(jìn)行不同的脫敏算法策略配置，可輕易滿足測(cè)試場(chǎng)景、開(kāi)發(fā)場(chǎng)景、數(shù)據(jù)分析場(chǎng)景對(duì)于同類(lèi)數(shù)據(jù)的不同精度及數(shù)據(jù)量要求。通過(guò)脫敏方案配置，實(shí)現(xiàn)了個(gè)人名稱(chēng)、地址、聯(lián)系電話、身份證號(hào)碼、銀行賬戶號(hào)、資金、等數(shù)據(jù)的脫敏處理。例如用相似的字符替代一些字段，用屏蔽字符替代字符，用虛擬的卡號(hào)替代真正的卡號(hào)，以及在數(shù)據(jù)庫(kù)數(shù)列中對(duì)數(shù)據(jù)進(jìn)行重組，使顯示出來(lái)的數(shù)據(jù)高度仿真的同時(shí)不改變數(shù)據(jù)之間的關(guān)系。

運(yùn)維部門(mén)可根據(jù)產(chǎn)品提供的脫敏任務(wù)管理，定期向不同的業(yè)務(wù)部門(mén)提供脫敏后的數(shù)據(jù)，保證最新的生產(chǎn)數(shù)據(jù)經(jīng)脫敏后可應(yīng)用于非生產(chǎn)環(huán)境。