近年來,銀行業(yè)與互聯(lián)網(wǎng)技術(shù)的融合日益緊密�。一方面,人們對(duì)通過手機(jī)等移動(dòng)終端隨時(shí)隨地完成消費(fèi)�、存取、轉(zhuǎn)賬等操作習(xí)以為常�;另一方面,銀行業(yè)務(wù)系統(tǒng)中存有大量涉及客戶隱私信息的敏感數(shù)據(jù)���,一旦發(fā)生泄露�����、丟失��、損毀或被篡改等安全事件���,將直接威脅客戶財(cái)產(chǎn)乃至人身安全,并為銀行帶來難以估量的經(jīng)濟(jì)損失和聲譽(yù)損害�����。
當(dāng)前����,如何通過應(yīng)用數(shù)據(jù)脫敏技術(shù)��,實(shí)現(xiàn)在充分利用數(shù)據(jù)進(jìn)行業(yè)務(wù)分析�����、開發(fā)測試����、審計(jì)監(jiān)管等的同時(shí)���,確保重要敏感數(shù)據(jù)安全�����,已成為銀行數(shù)據(jù)安全治理的關(guān)鍵一環(huán)���!尤其是在人力、資源����、經(jīng)驗(yàn)等方面都相對(duì)受限的中小銀行���,數(shù)據(jù)脫敏過程中所面臨的挑戰(zhàn)不言而喻���,本文針對(duì)銀行數(shù)據(jù)脫敏技術(shù)應(yīng)用的四類典型問題�,逐一提出解決思路:
應(yīng)用難點(diǎn)一
對(duì)銀行數(shù)據(jù)安全負(fù)責(zé)人而言�����,當(dāng)前市面上的數(shù)據(jù)脫敏產(chǎn)品種類繁多��、質(zhì)量不一�����;在對(duì)自家數(shù)據(jù)資產(chǎn)狀況并不十分了解���,加之對(duì)所使用數(shù)據(jù)脫敏產(chǎn)品的功能理解和操作等方面存在障礙����,往往容易導(dǎo)致所獲取的敏感數(shù)據(jù)表�����、字段等信息不準(zhǔn)確�����,繼而造成脫敏后數(shù)據(jù)無法達(dá)到“可用、合規(guī)�����、安全����、高效”等預(yù)期目標(biāo)。
解決思路
安華金和通過對(duì)數(shù)據(jù)脫敏系統(tǒng)(DMS)功能特性的創(chuàng)新設(shè)計(jì)���,在確保數(shù)據(jù)脫敏工作標(biāo)準(zhǔn)化與規(guī)范化的同時(shí)�����,簡化了對(duì)其操作的復(fù)雜性��,實(shí)現(xiàn)了數(shù)據(jù)脫敏“過程可重復(fù)����、結(jié)果可驗(yàn)證”�。
1、敏感數(shù)據(jù)自動(dòng)識(shí)別與梳理
安華金和數(shù)據(jù)脫敏系統(tǒng)能夠針對(duì)銀行“數(shù)據(jù)庫敏感字段及文件敏感列”進(jìn)行梳理�,即按照系統(tǒng)內(nèi)置的隱私發(fā)現(xiàn)規(guī)則或用戶自定義的敏感數(shù)據(jù)特征���,對(duì)采樣信息進(jìn)行自動(dòng)掃描和識(shí)別�;能夠持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù),避免了按照字段定義敏感數(shù)據(jù)源等繁瑣的工作����,從而最大限度地對(duì)所有需要抽取的敏感數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別;此外��,系統(tǒng)還可根據(jù)敏感數(shù)據(jù)發(fā)現(xiàn)結(jié)果��,自動(dòng)化地形成敏感數(shù)據(jù)字典和樣例數(shù)據(jù)�,結(jié)合人工輔助調(diào)整數(shù)據(jù)列和敏感數(shù)據(jù)的關(guān)系,可達(dá)到更精細(xì)��、更準(zhǔn)確的敏感數(shù)據(jù)管理效果���。
敏感數(shù)據(jù)自動(dòng)識(shí)別過程
2�、豐富的脫敏算法匹配
安華金和數(shù)據(jù)脫敏系統(tǒng)能夠提供標(biāo)準(zhǔn)化脫敏算法����、規(guī)范數(shù)據(jù)脫敏過程,并可根據(jù)不同的場景及隱私數(shù)據(jù)類型�,采用相對(duì)應(yīng)的數(shù)據(jù)脫敏算法,以滿足銀行多樣化的數(shù)據(jù)使用需求。
脫敏算法適應(yīng)不同場景需求
3�、脫敏方案可重復(fù)、可驗(yàn)證
安華金和數(shù)據(jù)脫敏系統(tǒng)允許銀行根據(jù)不同的數(shù)據(jù)應(yīng)用場景�,制定不同的數(shù)據(jù)脫敏策略;而對(duì)于同類應(yīng)用場景����,可將若干數(shù)據(jù)脫敏策略組合成適用于該場景的數(shù)據(jù)脫敏方案、創(chuàng)建“立即執(zhí)行或定期執(zhí)行”的數(shù)據(jù)脫敏任務(wù)��,實(shí)現(xiàn)在這一場景下對(duì)不同批次數(shù)據(jù)脫敏需求自動(dòng)化�、可重復(fù)的脫敏過程。
標(biāo)準(zhǔn)化脫敏流程
綜上�,安華金和數(shù)據(jù)脫敏系統(tǒng)憑借敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)與梳理、脫敏算法匹配�����、脫敏方案設(shè)計(jì)和任務(wù)管理等方式��,建立起變“人工”為“自動(dòng)”的標(biāo)準(zhǔn)化脫敏流程��,從而大幅提升銀行數(shù)據(jù)脫敏工作的效率與準(zhǔn)確性�,同時(shí)將更多人力和資源從過去繁瑣的工作中釋放出來。
應(yīng)用難點(diǎn)二
對(duì)銀行而言���,無論是在數(shù)據(jù)管理還是流程管理方面����,都應(yīng)把數(shù)據(jù)脫敏納入到日常辦公及審批流程管理(OA��、ITSM等)之中����,以實(shí)現(xiàn)對(duì)數(shù)據(jù)脫敏過程的“可管理、可追溯”�,從而降低業(yè)務(wù)安全風(fēng)險(xiǎn),避免違法違規(guī)情況的發(fā)生���。然而�,在實(shí)際落地操作時(shí)����,銀行又該如何將數(shù)據(jù)脫敏系統(tǒng)與自身業(yè)務(wù)系統(tǒng)及流程進(jìn)行有效整合呢?
解決思路
安華金和數(shù)據(jù)脫敏系統(tǒng)提供專門模塊及API接口與銀行系統(tǒng)進(jìn)行整合���,能夠?qū)?shù)據(jù)脫敏系統(tǒng)快速����、便捷地融入到銀行的生產(chǎn)管理流程,并進(jìn)行集中管控��。
與銀行業(yè)務(wù)流程整合過程
應(yīng)用難點(diǎn)三
銀行IT系統(tǒng)大多建設(shè)早���、時(shí)間長����、涉及的數(shù)據(jù)庫類型多且系統(tǒng)架構(gòu)較為復(fù)雜���,這就需要數(shù)據(jù)脫敏系統(tǒng)具備豐富的數(shù)據(jù)源支持能力�����,以應(yīng)對(duì)復(fù)雜的數(shù)據(jù)脫敏場景及相關(guān)需求��。
解決思路
1�、數(shù)據(jù)源支持全面
· 支持國際主流的關(guān)系型數(shù)據(jù)庫�、國產(chǎn)關(guān)系型數(shù)據(jù)庫、專用數(shù)據(jù)庫���、大數(shù)據(jù)平臺(tái)組件等�;
· 支持常用的半結(jié)構(gòu)化數(shù)據(jù)文件����,如CSV��、XML��、Excel�����、html、DMP(數(shù)據(jù)導(dǎo)出)等����。
支持各種主流數(shù)據(jù)源
2、數(shù)據(jù)脫敏方式多樣
根據(jù)不同的數(shù)據(jù)脫敏場景及需要��,支持包括:源庫脫敏��、跨庫脫敏���、異構(gòu)數(shù)據(jù)庫脫敏�、數(shù)據(jù)庫到文件脫敏��、文件間脫敏���、文件到數(shù)據(jù)庫脫敏等豐富的脫敏方式����。
支持多種數(shù)據(jù)脫敏方式
應(yīng)用難點(diǎn)四
面對(duì)不斷增長的數(shù)據(jù)規(guī)模與多樣化的數(shù)據(jù)脫敏場景,銀行需要高性能且可靠的數(shù)據(jù)脫敏系統(tǒng)支撐相關(guān)工作穩(wěn)定運(yùn)行�����,從而有效應(yīng)對(duì)各類突發(fā)性��、臨時(shí)性的數(shù)據(jù)脫敏需求�。
解決思路
1、高性能數(shù)據(jù)脫敏
單臺(tái)設(shè)備采用“異步處理”數(shù)據(jù)抽取��、數(shù)據(jù)脫敏�����、數(shù)據(jù)分發(fā)機(jī)制����,以確保系統(tǒng)實(shí)現(xiàn)高效運(yùn)轉(zhuǎn)。
例如:某銀行業(yè)務(wù)系統(tǒng)中存有1TB數(shù)據(jù)�����,現(xiàn)在急需將其全部脫敏后發(fā)送給測試人員使用,安華金和數(shù)據(jù)脫敏系統(tǒng)只需6小時(shí)即可精準(zhǔn)完成全部工作�。
2、分布式集群脫敏
安華金和數(shù)據(jù)脫敏系統(tǒng)支持分布式集群部署���,具有良好的橫向擴(kuò)展能力��;多臺(tái)設(shè)備可按照集群方式擴(kuò)展以提高運(yùn)算性能�,滿足銀行在大數(shù)據(jù)量場景下的脫敏需求���。
3����、脫敏過程容錯(cuò)力
銀行針對(duì)大規(guī)模數(shù)據(jù)的脫敏通常耗時(shí)較長����,過程中一旦發(fā)生因“數(shù)據(jù)不規(guī)范”等原因造成的脫敏任務(wù)中斷��,則前功盡棄����;為此,需要數(shù)據(jù)脫敏系統(tǒng)具備良好的容錯(cuò)能力��,盡可能保證數(shù)據(jù)脫敏的全過程順利進(jìn)行不會(huì)“中斷”。
【擴(kuò)展閱讀】
數(shù)據(jù)脫敏技術(shù)發(fā)展現(xiàn)狀與產(chǎn)品選型建議
銀行數(shù)據(jù)安全治理痛點(diǎn)與整體應(yīng)對(duì)思路
金融行業(yè)數(shù)據(jù)脫敏的類型�����、難點(diǎn)和辦法
安華金和數(shù)據(jù)脫敏系統(tǒng)在銀行數(shù)據(jù)外發(fā)場景中的實(shí)踐
安華金和數(shù)據(jù)脫敏產(chǎn)品在多場景下的脫敏實(shí)踐
產(chǎn)品咨詢:4000 258 365 
