金融
FINANCIAL
某商業(yè)銀行數(shù)據(jù)安全建設(shè)之?dāng)?shù)據(jù)脫敏實踐
雙因素驅(qū)動,數(shù)據(jù)脫敏勢在必行
金融行業(yè)對于數(shù)據(jù)脫敏有明確的要求,為了滿足監(jiān)管機構(gòu)對數(shù)據(jù)安全的要求,某全國排名靠前的股份制商業(yè)銀行在發(fā)展業(yè)務(wù)和創(chuàng)新的同時,也高度重視數(shù)據(jù)安全建設(shè)。該銀行深知一旦發(fā)生數(shù)據(jù)安全事故,將帶來嚴(yán)重的負(fù)面影響。此外,由于過去生產(chǎn)流程的不規(guī)范和技術(shù)的不成熟,導(dǎo)致在開發(fā)測試環(huán)境中存在大量敏感數(shù)據(jù),因此急需進行數(shù)據(jù)安全治理,以保障開發(fā)測試環(huán)境及流程的安全性。
金融行業(yè)對于數(shù)據(jù)脫敏有明確的要求,為了滿足監(jiān)管機構(gòu)對數(shù)據(jù)安全的要求,某全國排名靠前的股份制商業(yè)銀行在發(fā)展業(yè)務(wù)和創(chuàng)新的同時,也高度重視數(shù)據(jù)安全建設(shè)。該銀行深知一旦發(fā)生數(shù)據(jù)安全事故,將帶來嚴(yán)重的負(fù)面影響。此外,由于過去生產(chǎn)流程的不規(guī)范和技術(shù)的不成熟,導(dǎo)致在開發(fā)測試環(huán)境中存在大量敏感數(shù)據(jù),因此急需進行數(shù)據(jù)安全治理,以保障開發(fā)測試環(huán)境及流程的安全性。
內(nèi)外兼修,“3+4”數(shù)據(jù)脫敏實踐
基于該銀行客戶對數(shù)據(jù)脫敏的兩個方向需求,安恒信息根據(jù)客戶的實際情況為其數(shù)據(jù)脫敏建設(shè)制定了“3個目標(biāo)”的改進策略。
■?實現(xiàn)敏感數(shù)據(jù)自動發(fā)現(xiàn)、敏感數(shù)據(jù)使用脫敏、追蹤溯源等能力,保證數(shù)據(jù)完整性、邏輯關(guān)聯(lián)性和保密性。
■?實現(xiàn)根據(jù)不同的使用場景,制定不同的脫敏策略,靈活梳理、清洗各類敏感數(shù)據(jù),提供從敏感數(shù)據(jù)盤點、梳理、脫敏的全方位的管控。
■?實現(xiàn)數(shù)據(jù)入倉分析前進行去標(biāo)識化、去個性化處理,妥善處理數(shù)據(jù)清洗與脫敏,滿足相關(guān)法規(guī)與監(jiān)管要求。
另一方面,面對客戶在數(shù)據(jù)脫敏過程中的建設(shè)難點,安恒信息根據(jù)客戶的實際情況為其數(shù)據(jù)脫敏制定了“4個優(yōu)化”的解決方案。
■?通過對于安恒AiMask數(shù)據(jù)脫敏系統(tǒng)的分布式部署,滿足客戶200+生產(chǎn)庫的數(shù)據(jù)脫敏需求,保證數(shù)據(jù)脫敏處理的穩(wěn)定性與時效性。
■?通過在開發(fā)測試環(huán)境中部署脫敏數(shù)據(jù)寫入節(jié)點,解決了生產(chǎn)與開發(fā)測試環(huán)境網(wǎng)絡(luò)隔離問題,并保證了生產(chǎn)數(shù)據(jù)不出生產(chǎn)環(huán)境。
■?通過對于開發(fā)測試環(huán)境敏感數(shù)據(jù)檢測功能,定期對于開發(fā)測試數(shù)據(jù)進行合規(guī)性檢測,及時發(fā)現(xiàn)違規(guī)數(shù)據(jù)并進行數(shù)據(jù)脫敏處理。
■?通過與客戶4A平臺、數(shù)據(jù)資產(chǎn)管理平臺、OA平臺進行對接整合,實現(xiàn)數(shù)據(jù)脫敏導(dǎo)數(shù)流程的線上化與自動化,導(dǎo)數(shù)耗時縮短80%以上。
安恒AiMask的6個過人之處
通過部署安恒AiMask數(shù)據(jù)脫敏系統(tǒng),該客戶有效解決了數(shù)據(jù)脫敏面臨的需求和挑戰(zhàn),實現(xiàn)了數(shù)據(jù)安全建設(shè)的內(nèi)外兼修。那么,安恒AiMask數(shù)據(jù)脫敏系統(tǒng)到底有哪些過人之處呢?安恒AiMask數(shù)據(jù)脫敏系統(tǒng)是通過對生產(chǎn)數(shù)據(jù)進行數(shù)據(jù)脫敏處理,可以在不破壞數(shù)據(jù)使用價值的前提下,防止數(shù)據(jù)在開發(fā)測試、數(shù)據(jù)共享、分析挖掘等場景中發(fā)生敏感數(shù)據(jù)泄漏。同時,還能通過在數(shù)據(jù)中嵌入數(shù)據(jù)水印的方式,實現(xiàn)數(shù)據(jù)泄漏后的溯源與追責(zé)。安恒AiMask的更多優(yōu)勢如下:
■?豐富數(shù)據(jù)源適配:已適配40+種數(shù)據(jù)源,如常見的Oracle、MySQL、SQL Server、達夢、人大金倉、Hive、Hbase等,還包括word、pdf等非結(jié)構(gòu)化數(shù)據(jù)。
■?行業(yè)領(lǐng)先算法支持:內(nèi)置了基本的仿真、遮蓋、隨機、一致性、替換、亂序、區(qū)間等算法外,還包括標(biāo)準(zhǔn)化、歸一化、添加噪聲、保留頻次特征、分布重建等保留數(shù)據(jù)特征算法,是國內(nèi)首家支持面向機器學(xué)習(xí)的脫敏廠商。
■?極佳的產(chǎn)品性能:采用了多任務(wù)多線程內(nèi)存并行處理方式,對于主流數(shù)據(jù)庫進行了數(shù)據(jù)抽取和入庫性能的深度調(diào)優(yōu),以實現(xiàn)單機性能的最優(yōu)化,最高可達每小時300G以上。同時產(chǎn)品支持分布式部署,在提升系統(tǒng)運行穩(wěn)定性的同時,根據(jù)脫敏數(shù)據(jù)量及時效性要求進行處理性能的水平提升。
■?產(chǎn)品運行持續(xù)可靠:通過7*24小時無間斷任務(wù)運行可靠性測試,同時具備分布式處理能力,避免由于單點故障而導(dǎo)致的任務(wù)終中斷。另外,系統(tǒng)還支持?jǐn)帱c續(xù)傳功能,以減少因為異常情況而導(dǎo)致的任務(wù)重跑。
■?工具能力靈活調(diào)用:具備標(biāo)準(zhǔn)化的數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)溯源等能力的API接口,三方應(yīng)用或平臺可方便進行對接整合,提升了產(chǎn)品的使用場景。
■?產(chǎn)品操作簡易便捷:內(nèi)置了大量常見敏感數(shù)據(jù)標(biāo)簽、敏感發(fā)現(xiàn)規(guī)則、脫敏水印算法、行業(yè)敏感模版,用戶無需進行任何新增,即可滿足常規(guī)數(shù)據(jù)脫敏/水印要求。