金融
FINANCIAL
某商业银行数据安全建设之数据脱敏实践
双因素驱动,数据脱敏势在必行
金融行业对于数据脱敏有明确的要求,为了满足监管机构对数据安全的要求,某全国排名靠前的股份制商业银行在发展业务和创新的同时,也高度重视数据安全建设。该银行深知一旦发生数据安全事故,将带来严重的负面影响。此外,由于过去生产流程的不规范和技术的不成熟,导致在开发测试环境中存在大量敏感数据,因此急需进行数据安全治理,以保障开发测试环境及流程的安全性。
金融行业对于数据脱敏有明确的要求,为了满足监管机构对数据安全的要求,某全国排名靠前的股份制商业银行在发展业务和创新的同时,也高度重视数据安全建设。该银行深知一旦发生数据安全事故,将带来严重的负面影响。此外,由于过去生产流程的不规范和技术的不成熟,导致在开发测试环境中存在大量敏感数据,因此急需进行数据安全治理,以保障开发测试环境及流程的安全性。
内外兼修,“3+4”数据脱敏实践
基于该银行客户对数据脱敏的两个方向需求,和记官网根据客户的实际情况为其数据脱敏建设制定了“3个目标”的改进策略。
■ 实现敏感数据自动发现、敏感数据使用脱敏、追踪溯源等能力,保证数据完整性、逻辑关联性和保密性。
■ 实现根据不同的使用场景,制定不同的脱敏策略,灵活梳理、清洗各类敏感数据,提供从敏感数据盘点、梳理、脱敏的全方位的管控。
■ 实现数据入仓分析前进行去标识化、去个性化处理,妥善处理数据清洗与脱敏,满足相关法规与监管要求。
另一方面,面对客户在数据脱敏过程中的建设难点,和记官网根据客户的实际情况为其数据脱敏制定了“4个优化”的解决方案。
■ 通过对于安恒AiMask数据脱敏系统的分布式部署,满足客户200+生产库的数据脱敏需求,保证数据脱敏处理的稳定性与时效性。
■ 通过在开发测试环境中部署脱敏数据写入节点,解决了生产与开发测试环境网络隔离问题,并保证了生产数据不出生产环境。
■ 通过对于开发测试环境敏感数据检测功能,定期对于开发测试数据进行合规性检测,及时发现违规数据并进行数据脱敏处理。
■ 通过与客户4A平台、数据资产管理平台、OA平台进行对接整合,实现数据脱敏导数流程的线上化与自动化,导数耗时缩短80%以上。
安恒AiMask的6个过人之处
通过部署安恒AiMask数据脱敏系统,该客户有效解决了数据脱敏面临的需求和挑战,实现了数据安全建设的内外兼修。那么,安恒AiMask数据脱敏系统到底有哪些过人之处呢?安恒AiMask数据脱敏系统是通过对生产数据进行数据脱敏处理,可以在不破坏数据使用价值的前提下,防止数据在开发测试、数据共享、分析挖掘等场景中发生敏感数据泄漏。同时,还能通过在数据中嵌入数据水印的方式,实现数据泄漏后的溯源与追责。安恒AiMask的更多优势如下:
■ 丰富数据源适配:已适配40+种数据源,如常见的Oracle、MySQL、SQL Server、达梦、人大金仓、Hive、Hbase等,还包括word、pdf等非结构化数据。
■ 行业领先算法支持:内置了基本的仿真、遮盖、随机、一致性、替换、乱序、区间等算法外,还包括标准化、归一化、添加噪声、保留频次特征、分布重建等保留数据特征算法,是国内首家支持面向机器学习的脱敏厂商。
■ 极佳的产品性能:采用了多任务多线程内存并行处理方式,对于主流数据库进行了数据抽取和入库性能的深度调优,以实现单机性能的最优化,最高可达每小时300G以上。同时产品支持分布式部署,在提升系统运行稳定性的同时,根据脱敏数据量及时效性要求进行处理性能的水平提升。
■ 产品运行持续可靠:通过7*24小时无间断任务运行可靠性测试,同时具备分布式处理能力,避免由于单点故障而导致的任务终中断。另外,系统还支持断点续传功能,以减少因为异常情况而导致的任务重跑。
■ 工具能力灵活调用:具备标准化的数据脱敏、数据水印、数据溯源等能力的API接口,三方应用或平台可方便进行对接整合,提升了产品的使用场景。
■ 产品操作简易便捷:内置了大量常见敏感数据标签、敏感发现规则、脱敏水印算法、行业敏感模版,用户无需进行任何新增,即可满足常规数据脱敏/水印要求。