銀監(jiān)會發(fā)布的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》中�,要求銀行業(yè)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)應(yīng)用,并強(qiáng)調(diào)數(shù)據(jù)應(yīng)當(dāng)成為經(jīng)營管理尤其是風(fēng)險管理的重要依據(jù)����;銀行業(yè)金融機(jī)構(gòu)應(yīng)適應(yīng)大數(shù)據(jù)時代需要,強(qiáng)化數(shù)據(jù)安全意識�����,依法合規(guī)采集數(shù)據(jù)�,防止過度采集、濫用數(shù)據(jù),依法保護(hù)客戶隱私����。
現(xiàn)狀與難點
數(shù)據(jù)價值、尤其是銀行數(shù)據(jù)的“高含金量”特征����,令其成為黑客們的主要目標(biāo)之一,無論是盜取販賣���、入侵勒索還是惡意破壞���,一旦數(shù)據(jù)遭到泄露或破壞,不僅將對銀行用戶的人身財產(chǎn)安全構(gòu)成威脅��,還會導(dǎo)致銀行自身信譽(yù)的嚴(yán)重?fù)p害�,并產(chǎn)生不可估量的經(jīng)濟(jì)損失乃至社會恐慌。因此�,對數(shù)據(jù)的安全防護(hù)與管理現(xiàn)已成為銀行業(yè)關(guān)注的焦點,然而問題并沒那么簡單:
· 金融行業(yè)監(jiān)管日趨嚴(yán)厲�����,對自身數(shù)據(jù)資產(chǎn)情況不清晰��、對敏感信息分布不明確,可能引發(fā)一系列安全問題��;
· 對數(shù)據(jù)����、尤其是敏感數(shù)據(jù)的使用及相關(guān)操作行為缺乏系統(tǒng)、充分�、高效的監(jiān)督與審查;
· 缺少自動化數(shù)據(jù)脫敏機(jī)制����,采用人工執(zhí)行腳本等方式導(dǎo)致脫敏效率低下、準(zhǔn)確度不足���;
· 復(fù)雜的業(yè)務(wù)數(shù)據(jù)難以通過腳本方式脫敏,因而無法滿足銀行在開發(fā)測試系統(tǒng)過程中對數(shù)據(jù)的使用需求�����。
可以看到����,銀行在敏感數(shù)據(jù)的管理與使用過程中面臨著多種難點,需要從管理流程層面對數(shù)據(jù)的申請�����、審批、使用等環(huán)節(jié)制定體系化����、規(guī)范化的標(biāo)準(zhǔn)和要求,建立起一個穩(wěn)定�、可靠、高效的數(shù)據(jù)脫敏管理機(jī)制����,用以提升脫敏質(zhì)量和效率,減少監(jiān)管審查風(fēng)險�,保障數(shù)據(jù)使用安全。
需求與思路
安華金和基于對銀行現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)及應(yīng)用場景等的分析梳理����,結(jié)合數(shù)據(jù)脫敏和數(shù)據(jù)資產(chǎn)梳理兩款產(chǎn)品,提出如下關(guān)于銀行業(yè)數(shù)據(jù)脫敏管理的六點思路:
1��、數(shù)據(jù)資產(chǎn)梳理
銀行的數(shù)據(jù)資產(chǎn)管理具有一定基礎(chǔ)�,但是資產(chǎn)變動頻繁且不對管理人員透明。通過數(shù)據(jù)資產(chǎn)梳理系統(tǒng)實現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)與敏感數(shù)據(jù)的自動識別——掃描網(wǎng)段信息及數(shù)據(jù)庫端口段��,發(fā)現(xiàn)網(wǎng)段中數(shù)據(jù)庫的IP�����、端口、數(shù)據(jù)庫類型等信息����;憑借系統(tǒng)內(nèi)置的多種敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,從大量數(shù)據(jù)庫表中自動發(fā)現(xiàn)所需的敏感數(shù)據(jù)����,并形成數(shù)據(jù)資產(chǎn)及敏感信息清單,為銀行數(shù)據(jù)資產(chǎn)與敏感數(shù)據(jù)的管理工作提供基礎(chǔ)技術(shù)支撐����,降低管理難度。
2�、采用雙節(jié)點部署
銀行的生產(chǎn)環(huán)境與測試環(huán)境采用物理隔離架構(gòu),導(dǎo)致脫敏系統(tǒng)無法與兩側(cè)通訊��,如果部署單臺脫敏設(shè)備會增加人工導(dǎo)入導(dǎo)出的環(huán)節(jié)��。針對此點�,可以部署兩臺數(shù)據(jù)脫敏設(shè)備形成“A節(jié)點數(shù)據(jù)抽取����、脫敏+B節(jié)點數(shù)據(jù)發(fā)放”的模式��,解決銀行在生產(chǎn)環(huán)境網(wǎng)絡(luò)與測試環(huán)境隔離的情況下����,數(shù)據(jù)的流通問題�����,同時又符合物理隔離要求���。
3�、與現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)集成
銀行現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)中存有大量工單信息����,與數(shù)據(jù)脫敏系統(tǒng)集成后,可自動發(fā)起并執(zhí)行數(shù)據(jù)脫敏流程——現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)發(fā)起工單申請��,調(diào)用A節(jié)點脫敏系統(tǒng)的WebService接口�,執(zhí)行脫敏任務(wù);脫敏后數(shù)據(jù)經(jīng)壓縮加密�����,再傳送給B節(jié)點脫敏系統(tǒng)����。
4�����、字段表達(dá)式脫敏
銀行對于測試數(shù)據(jù)質(zhì)量要求很高�,其一就是關(guān)聯(lián)關(guān)系的保持能力����,在多次脫敏或跨庫、跨表脫敏時需要保持字段之間的關(guān)聯(lián)性�。通過定義字段表達(dá)式,可將字段脫敏規(guī)則配置為數(shù)學(xué)運(yùn)算關(guān)系或函數(shù)運(yùn)算關(guān)系����,保證脫敏后字段運(yùn)算關(guān)系不變,解決用戶測試數(shù)據(jù)中對數(shù)據(jù)運(yùn)算關(guān)系的業(yè)務(wù)依賴需求���。
5��、LOB字段處理
銀行生產(chǎn)數(shù)據(jù)會遇到一些質(zhì)量不高或無法脫敏的數(shù)據(jù)�����,為了保障脫敏工作的順利執(zhí)行�����,在數(shù)據(jù)脫敏過程中���,可通過對LOB字段進(jìn)行“置空、遷移和樣本替換”等配置���,在滿足銀行對LOB字段處理要求的同時�,減少數(shù)據(jù)脫敏對系統(tǒng)資源占用過高的問題�,提升數(shù)據(jù)處理性能。
6����、數(shù)據(jù)回收管理
對于高敏感級別數(shù)據(jù),即使經(jīng)過脫敏處理����,銀行依然對其有極高的安全要求,在數(shù)據(jù)使用后必須要進(jìn)行清理或銷毀����。但在實際工作中,很難在第一時間通過人工方式對使用后的數(shù)據(jù)進(jìn)行安全處理。針對此點�,數(shù)據(jù)脫敏系統(tǒng)需要提供自動化機(jī)制加以解決——通過對數(shù)據(jù)的回收范圍、回收時間�、回收用戶權(quán)限等進(jìn)行策略配置,對脫敏至目標(biāo)庫的數(shù)據(jù)表進(jìn)行數(shù)據(jù)回收管理��,同時記錄回收日志并生成回收報告�,有效保證脫敏后數(shù)據(jù)的安全。
價值與效果
· 實現(xiàn)了對銀行生產(chǎn)庫業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)資產(chǎn)梳理和敏感數(shù)據(jù)發(fā)現(xiàn)��;
· 數(shù)據(jù)脫敏系統(tǒng)與銀行現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)實現(xiàn)流程對接�����,提升了數(shù)據(jù)脫敏效率���,保證了數(shù)據(jù)使用安全��;
· 數(shù)據(jù)脫敏系統(tǒng)雙節(jié)點部署��,實現(xiàn)了數(shù)據(jù)脫敏與數(shù)據(jù)傳輸處理的分離��;數(shù)據(jù)脫敏算法����、策略的自動生成以及對復(fù)雜業(yè)務(wù)數(shù)據(jù)脫敏的支持,實現(xiàn)了姓名����、地址�、聯(lián)系電話、身份證號碼��、卡號����、企業(yè)名稱、機(jī)構(gòu)代碼等個人信息和組織機(jī)構(gòu)信息的數(shù)據(jù)脫敏需求�;
· 針對開發(fā)、測試環(huán)境中的敏感數(shù)據(jù)的合理使用及管理建設(shè)工作�,起到了關(guān)鍵作用。
安華金和數(shù)據(jù)脫敏系統(tǒng)(DMS)
是一款面向生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取���、數(shù)據(jù)漂白和動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品���。DMS可以滿足測試、開發(fā)�、培訓(xùn)、數(shù)據(jù)分析和數(shù)據(jù)共享場景的脫敏需求���。DMS符合金融��、保險����、能源、政府��、醫(yī)療��、教育等行業(yè)敏感數(shù)據(jù)防護(hù)的政策合規(guī)性需求����。
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(DACS)
是一款通過掃描嗅探、流量及日志分析技術(shù)���,協(xié)助用戶摸清敏感數(shù)據(jù)分布����、理順敏感數(shù)據(jù)使用情況����,并輔助進(jìn)行敏感數(shù)據(jù)分類分級的數(shù)據(jù)安全產(chǎn)品。DACS能幫助用戶發(fā)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)庫和其中的敏感數(shù)據(jù)����,對數(shù)據(jù)資產(chǎn)進(jìn)行不同類別和密級的劃分�,以便實現(xiàn)對敏感數(shù)據(jù)有差別和針對性的防護(hù)����。
產(chǎn)品咨詢:4000 258 365 
