银行数据脱敏应用实例

4月9日,国家发布《关于构建更加完善的要素市场化配置体制机制的意见》,对推进要素市场化配置改革进行总体部署,明确建设方向和重点改革任务。首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一。

数据作为当前社会经济发展的基础性要素,得到了前所未有的重视。然而,在这个病毒、攻击、人为误操作集中爆发的时代,数据价值得以充分释放的同时,数据安全风险也形影相随。

尤其越来越多的机构进行业务数据化和智能化建设,大量生产数据应用与开发、测试、以及第三方的数据分析和挖掘等共享过程中,面临不断演进的攻击手段和内部威胁,泄漏风险极高。

如何实现数据保护与数据可用性间的平衡,已是各行业信息安全关注的重点。

1客户简介

某银行是省级管理分行,下辖营管部1家、省辖行15家。设有营业网点152个,其中综合型网点27家、普通型网点104家、普惠型网点21家;县域网点19家,离行自助服务点181个,员工3600余人。

该银行生产数据库储存着大量的敏感信息,例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等。而在银行业诸多工作场景,如开发、测试、培训以及第三方的数据分析和挖掘中,都需使用这些真实的业务数据和信息。

作为对信息安全有着高标准、严要求的金融机构,数据安全是发展的底线。对于银行来说,数据安全保护建设更是举足轻重,不容有任何闪失!因此,为了对开发和测试中使用的真实数据予以保护,银行很早就通过以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。

但随着内部数据结构日益复杂、信息化建设不断发展,准度低、时效差的手工脱敏的形式无法满足多样化的脱敏需求,建立一个高效的数据脱敏平台势在必行。

2 解决方案

银行希望引入高效的数据脱敏平台,实现脱敏过程流程化、自动化,脱敏过程可监控、可审计,同时保证脱敏后输出数据的可用性、一致性和业务的关联性。

针对该银行的数据脱敏需求,美创科技通过对银行现有系统数据的业务关系和逻辑关系进行梳理,提出了以数据脱敏系统为核心的敏感数据脱敏解决方案。

美创数据脱敏系统作为一款面向敏感数据进行数据自动发现、专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后输出数据的一致性和业务的关联性。

敏感数据自动发现

面对不规则或复杂、混合字段依赖类型的数据源,美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式,高效、方便地获取敏感信息,支持灵活的配置方式(包括字段信息匹配、数据信息匹配)来自动探测数据库敏感信息字段。

脱敏过程不落地

美创数据脱敏系统具有完善的角色、权限管理体系,实现三权分立(管理、操作、审计),防止非授权访问脱敏系统。脱敏过程数据不落地,不存在数据中间泄漏风险,无需额外存储存放中间数据,美创数据脱敏很好的防止生产数据由于脱敏过程导致的泄露风险。

脱敏结果高仿真

美创数据脱敏系统利用“脱敏数据以假乱真”的功能特点,最大程度确保脱敏后数据的特征、逻辑,保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。

3 客户收益
实现高效的脱敏方式

从低速的手工脱敏演进到高速脱敏,改变以往手工的原始脱敏方式,大大减少脱敏所需时间,极大提升银行的脱敏数据交付效率。

➤ 利用脱敏系统当天即可响应脱敏需求,最快当天可实现脱敏数据交付,使数据脱敏工作不再成为项目进度的瓶颈,促进缩短项目周期。

➤ 脱敏后的数据信息保持源数据库结构特征、逻辑性、相互关联性,灵活可用,保障测试快速有效执行。

提高测试培训质量

利用美创数据脱敏系统“以假乱真”的功能特点,最大限度的保证脱敏后数据的“真实性”,即依然保持数据特征、业务规则、数据关联性,可以有效提升开发测试、培训的质量。

降低敏感数据泄漏风险

包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变形,使敏感信息保持在可控业务系统内部,明显降低敏感数据泄漏风险。

符合监管部门法规要求

➤ 落实《网络安全法》关于数据安全的要求。

➤ 落实银监会《银行业金融机构信息系统风险管理指引》对用于测试的生产数据要进行脱敏处理的要求。

文章来源:杭州美创科技有限公司

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值