摘要: 近年来,银行业与互联网技术的融合日益紧密。一方面,人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常;另一方面,银行业务系统中存有大量涉及客户隐私信息的敏感数据,一旦发生泄露、丢失、损毁或被篡改等安全事件,将直接威胁客户财产乃至人身安全,并为...
近年来,银行业与互联网技术的融合日益紧密。一方面,人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常;另一方面,银行业务系统中存有大量涉及客户隐私信息的敏感数据,一旦发生泄露、丢失、损毁或被篡改等安全事件,将直接威胁客户财产乃至人身安全,并为银行带来难以估量的经济损失和声誉损害。
当前,如何通过应用数据脱敏技术,实现在充分利用数据进行业务分析、开发测试、审计监管等的同时,确保重要敏感数据安全,已成为银行数据安全治理的关键一环!尤其是在人力、资源、经验等方面都相对受限的中小银行,数据脱敏过程中所面临的挑战不言而喻,本文针对银行数据脱敏技术应用的四类典型问题,逐一提出解决思路:
应用难点一
对银行数据安全负责人而言,当前市面上的数据脱敏产品种类繁多、质量不一;在对自家数据资产状况并不十分了解,加之对所使用数据脱敏产品的功能理解和操作等方面存在障碍,往往容易导致所获取的敏感数据表、字段等信息不准确,继而造成脱敏后数据无法达到“可用、合规、安全、高效”等预期目标。
解决思路
安华金和通过对数据脱敏系统(DMS)功能特性的创新设计,在确保数据脱敏工作标准化与规范化的同时,简化了对其操作的复杂性,实现了数据脱敏“过程可重复、结果可验证”。
1、敏感数据自动识别与梳理
安华金和数据脱敏系统能够针对银行“数据库敏感字段及文件敏感列”进行梳理,即按照系统内置的隐私发现规则或用户自定义的敏感数据特征,对采样信息进行自动扫描和识别;能够持续发现新的敏感数据,避免了按照字段定义敏感数据源等繁琐的工作,从而最大限度地对所有需要抽取的敏感数据进行自动识别;此外,系统还可根据敏感数据发现结果,自动化地形成敏感数据字典和样例数据,结合人工辅助调整数据列和敏感数据的关系,可达到更精细、更准确的敏感数据管理效果。
敏感数据自动识别过程
2、丰富的脱敏算法匹配
安华金和数据脱敏系统能够提供标准化脱敏算法、规范数据脱敏过程,并可根据不同的场景及隐私数据类型,采用相对应的数据脱敏算法,以满足银行多样化的数据使用需求。
脱敏算法适应不同场景需求
3、脱敏方案可重复、可验证
安华金和数据脱敏系统允许银行根据不同的数据应用场景,制定不同的数据脱敏策略;而对于同类应用场景,可将若干数据脱敏策略组合成适用于该场景的数据脱敏方案、创建“立即执行或定期执行”的数据脱敏任务,实现在这一场景下对不同批次数据脱敏需求自动化、可重复的脱敏过程。
标准化脱敏流程
综上,安华金和数据脱敏系统凭借敏感数据自动发现与梳理、脱敏算法匹配、脱敏方案设计和任务管理等方式,建立起变“人工”为“自动”的标准化脱敏流程,从而大幅提升银行数据脱敏工作的效率与准确性,同时将更多人力和资源从过去繁琐的工作中释放出来。
应用难点二
对银行而言,无论是在数据管理还是流程管理方面,都应把数据脱敏纳入到日常办公及审批流程管理(OA、ITSM等)之中,以实现对数据脱敏过程的“可管理、可追溯”,从而降低业务安全风险,避免违法违规情况的发生。然而,在实际落地操作时,银行又该如何将数据脱敏系统与自身业务系统及流程进行有效整合呢?
解决思路
安华金和数据脱敏系统提供专门模块及API接口与银行系统进行整合,能够将数据脱敏系统快速、便捷地融入到银行的生产管理流程,并进行集中管控。
与银行业务流程整合过程
应用难点三
银行IT系统大多建设早、时间长、涉及的数据库类型多且系统架构较为复杂,这就需要数据脱敏系统具备丰富的数据源支持能力,以应对复杂的数据脱敏场景及相关需求。
解决思路
1、数据源支持全面
· 支持国际主流的关系型数据库、国产关系型数据库、专用数据库、大数据平台组件等;
· 支持常用的半结构化数据文件,如CSV、XML、Excel、html、DMP(数据导出)等。
支持各种主流数据源
2、数据脱敏方式多样
根据不同的数据脱敏场景及需要,支持包括:源库脱敏、跨库脱敏、异构数据库脱敏、数据库到文件脱敏、文件间脱敏、文件到数据库脱敏等丰富的脱敏方式。
支持多种数据脱敏方式
应用难点四
面对不断增长的数据规模与多样化的数据脱敏场景,银行需要高性能且可靠的数据脱敏系统支撑相关工作稳定运行,从而有效应对各类突发性、临时性的数据脱敏需求。
解决思路
1、高性能数据脱敏
单台设备采用“异步处理”数据抽取、数据脱敏、数据分发机制,以确保系统实现高效运转。
例如:某银行业务系统中存有1TB数据,现在急需将其全部脱敏后发送给测试人员使用,安华金和数据脱敏系统只需6小时即可精准完成全部工作。
2、分布式集群脱敏
安华金和数据脱敏系统支持分布式集群部署,具有良好的横向扩展能力;多台设备可按照集群方式扩展以提高运算性能,满足银行在大数据量场景下的脱敏需求。
3、脱敏过程容错力
银行针对大规模数据的脱敏通常耗时较长,过程中一旦发生因“数据不规范”等原因造成的脱敏任务中断,则前功尽弃;为此,需要数据脱敏系统具备良好的容错能力,尽可能保证数据脱敏的全过程顺利进行不会“中断”。