金融

FINANCIAL

首頁 > 客戶案例 > 正文

某商業銀行數據安全建設之數據脫敏實踐

閱讀量：

在當今的數字化時代，數據已經成為企業的重要資產之一。然而，在數據的共享、轉移和使用過程中，敏感數據的保護也成為了企業面臨的一個重要問題?！毒W絡安全法》、《數據安全法》和《個人信息保護法》中都明確提出需要對于數據跨部門或者業務的流轉，相關敏感數據的安全保障需要使用合適的脫敏工具進行有效的數據保護。數據脫敏可以幫助使用者在開發、測試和其它非生產環境以及外包環境中安全地使用脫敏后的真實數據集。

雙因素驅動，數據脫敏勢在必行

金融行業對于數據脫敏有明確的要求，為了滿足監管機構對數據安全的要求，某全國排名靠前的股份制商業銀行在發展業務和創新的同時，也高度重視數據安全建設。該銀行深知一旦發生數據安全事故，將帶來嚴重的負面影響。此外，由于過去生產流程的不規范和技術的不成熟，導致在開發測試環境中存在大量敏感數據，因此急需進行數據安全治理，以保障開發測試環境及流程的安全性。

金融行業對于數據脫敏有明確的要求，為了滿足監管機構對數據安全的要求，某全國排名靠前的股份制商業銀行在發展業務和創新的同時，也高度重視數據安全建設。該銀行深知一旦發生數據安全事故，將帶來嚴重的負面影響。此外，由于過去生產流程的不規范和技術的不成熟，導致在開發測試環境中存在大量敏感數據，因此急需進行數據安全治理，以保障開發測試環境及流程的安全性。

內外兼修，“3+4”數據脫敏實踐

基于該銀行客戶對數據脫敏的兩個方向需求，安恒信息根據客戶的實際情況為其數據脫敏建設制定了“3個目標”的改進策略。

■?實現敏感數據自動發現、敏感數據使用脫敏、追蹤溯源等能力，保證數據完整性、邏輯關聯性和保密性。

■?實現根據不同的使用場景，制定不同的脫敏策略，靈活梳理、清洗各類敏感數據，提供從敏感數據盤點、梳理、脫敏的全方位的管控。

■?實現數據入倉分析前進行去標識化、去個性化處理，妥善處理數據清洗與脫敏，滿足相關法規與監管要求。

另一方面，面對客戶在數據脫敏過程中的建設難點，安恒信息根據客戶的實際情況為其數據脫敏制定了“4個優化”的解決方案。

■?通過對于安恒AiMask數據脫敏系統的分布式部署，滿足客戶200+生產庫的數據脫敏需求，保證數據脫敏處理的穩定性與時效性。

■?通過在開發測試環境中部署脫敏數據寫入節點，解決了生產與開發測試環境網絡隔離問題，并保證了生產數據不出生產環境。

■?通過對于開發測試環境敏感數據檢測功能，定期對于開發測試數據進行合規性檢測，及時發現違規數據并進行數據脫敏處理。

■?通過與客戶4A平臺、數據資產管理平臺、OA平臺進行對接整合，實現數據脫敏導數流程的線上化與自動化，導數耗時縮短80%以上。

安恒AiMask的6個過人之處

通過部署安恒AiMask數據脫敏系統，該客戶有效解決了數據脫敏面臨的需求和挑戰，實現了數據安全建設的內外兼修。那么，安恒AiMask數據脫敏系統到底有哪些過人之處呢？安恒AiMask數據脫敏系統是通過對生產數據進行數據脫敏處理，可以在不破壞數據使用價值的前提下，防止數據在開發測試、數據共享、分析挖掘等場景中發生敏感數據泄漏。同時，還能通過在數據中嵌入數據水印的方式，實現數據泄漏后的溯源與追責。安恒AiMask的更多優勢如下：

■?豐富數據源適配：已適配40+種數據源，如常見的Oracle、MySQL、SQL Server、達夢、人大金倉、Hive、Hbase等，還包括word、pdf等非結構化數據。

■?行業領先算法支持：內置了基本的仿真、遮蓋、隨機、一致性、替換、亂序、區間等算法外，還包括標準化、歸一化、添加噪聲、保留頻次特征、分布重建等保留數據特征算法，是國內首家支持面向機器學習的脫敏廠商。

■?極佳的產品性能：采用了多任務多線程內存并行處理方式，對于主流數據庫進行了數據抽取和入庫性能的深度調優，以實現單機性能的最優化，最高可達每小時300G以上。同時產品支持分布式部署，在提升系統運行穩定性的同時，根據脫敏數據量及時效性要求進行處理性能的水平提升。

■?產品運行持續可靠：通過7*24小時無間斷任務運行可靠性測試，同時具備分布式處理能力，避免由于單點故障而導致的任務終中斷。另外，系統還支持斷點續傳功能，以減少因為異常情況而導致的任務重跑。

■?工具能力靈活調用：具備標準化的數據脫敏、數據水印、數據溯源等能力的API接口，三方應用或平臺可方便進行對接整合，提升了產品的使用場景。

■?產品操作簡易便捷：內置了大量常見敏感數據標簽、敏感發現規則、脫敏水印算法、行業敏感模版，用戶無需進行任何新增，即可滿足常規數據脫敏/水印要求。

數據在從生產環境流轉到開發測試、數據分析、第三方過程中，數據的可控性大大降低，安全防護措施減少。因此，為了保護數據的安全，應根據數據的具體使用場景，在保證數據可用性，不降低數據使用價值的基礎上，采取有效的數據脫敏手段，以防止敏感數據發生泄漏。

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>