某商业银行数据安全建设之数据脱敏实践

和记官网

数字经济的安全基石

金融

FINANCIAL

首页 > 客户案例 > 正文

某商业银行数据安全建设之数据脱敏实践

阅读量:


在当今的数字化时代,数据已经成为企业的重要资产之一。然而,在数据的共享、转移和使用过程中,敏感数据的保护也成为了企业面临的一个重要问题。《网络安全法》、《数据安全法》和《个人信息保护法》中都明确提出需要对于数据跨部门或者业务的流转,相关敏感数据的安全保障需要使用合适的脱敏工具进行有效的数据保护。数据脱敏可以帮助使用者在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

双因素驱动,数据脱敏势在必行

金融行业对于数据脱敏有明确的要求,为了满足监管机构对数据安全的要求,某全国排名靠前的股份制商业银行在发展业务和创新的同时,也高度重视数据安全建设。该银行深知一旦发生数据安全事故,将带来严重的负面影响。此外,由于过去生产流程的不规范和技术的不成熟,导致在开发测试环境中存在大量敏感数据,因此急需进行数据安全治理,以保障开发测试环境及流程的安全性。


金融行业对于数据脱敏有明确的要求,为了满足监管机构对数据安全的要求,某全国排名靠前的股份制商业银行在发展业务和创新的同时,也高度重视数据安全建设。该银行深知一旦发生数据安全事故,将带来严重的负面影响。此外,由于过去生产流程的不规范和技术的不成熟,导致在开发测试环境中存在大量敏感数据,因此急需进行数据安全治理,以保障开发测试环境及流程的安全性。

内外兼修,“3+4”数据脱敏实践

基于该银行客户对数据脱敏的两个方向需求,和记官网根据客户的实际情况为其数据脱敏建设制定了“3个目标”的改进策略。

 实现敏感数据自动发现、敏感数据使用脱敏、追踪溯源等能力,保证数据完整性、逻辑关联性和保密性。

 实现根据不同的使用场景,制定不同的脱敏策略,灵活梳理、清洗各类敏感数据,提供从敏感数据盘点、梳理、脱敏的全方位的管控。

 实现数据入仓分析前进行去标识化、去个性化处理,妥善处理数据清洗与脱敏,满足相关法规与监管要求。

另一方面,面对客户在数据脱敏过程中的建设难点,和记官网根据客户的实际情况为其数据脱敏制定了“4个优化”的解决方案。

 通过对于安恒AiMask数据脱敏系统的分布式部署,满足客户200+生产库的数据脱敏需求,保证数据脱敏处理的稳定性与时效性。

 通过在开发测试环境中部署脱敏数据写入节点,解决了生产与开发测试环境网络隔离问题,并保证了生产数据不出生产环境。

■ 通过对于开发测试环境敏感数据检测功能,定期对于开发测试数据进行合规性检测,及时发现违规数据并进行数据脱敏处理。

 通过与客户4A平台、数据资产管理平台、OA平台进行对接整合,实现数据脱敏导数流程的线上化与自动化,导数耗时缩短80%以上。

安恒AiMask的6个过人之处

通过部署安恒AiMask数据脱敏系统,该客户有效解决了数据脱敏面临的需求和挑战,实现了数据安全建设的内外兼修。那么,安恒AiMask数据脱敏系统到底有哪些过人之处呢?安恒AiMask数据脱敏系统是通过对生产数据进行数据脱敏处理,可以在不破坏数据使用价值的前提下,防止数据在开发测试、数据共享、分析挖掘等场景中发生敏感数据泄漏。同时,还能通过在数据中嵌入数据水印的方式,实现数据泄漏后的溯源与追责。安恒AiMask的更多优势如下:

■ 丰富数据源适配:已适配40+种数据源,如常见的Oracle、MySQL、SQL Server、达梦、人大金仓、Hive、Hbase等,还包括word、pdf等非结构化数据。

■ 行业领先算法支持:内置了基本的仿真、遮盖、随机、一致性、替换、乱序、区间等算法外,还包括标准化、归一化、添加噪声、保留频次特征、分布重建等保留数据特征算法,是国内首家支持面向机器学习的脱敏厂商。

 极佳的产品性能:采用了多任务多线程内存并行处理方式,对于主流数据库进行了数据抽取和入库性能的深度调优,以实现单机性能的最优化,最高可达每小时300G以上。同时产品支持分布式部署,在提升系统运行稳定性的同时,根据脱敏数据量及时效性要求进行处理性能的水平提升。

 产品运行持续可靠:通过7*24小时无间断任务运行可靠性测试,同时具备分布式处理能力,避免由于单点故障而导致的任务终中断。另外,系统还支持断点续传功能,以减少因为异常情况而导致的任务重跑。

 工具能力灵活调用:具备标准化的数据脱敏、数据水印、数据溯源等能力的API接口,三方应用或平台可方便进行对接整合,提升了产品的使用场景。

 产品操作简易便捷:内置了大量常见敏感数据标签、敏感发现规则、脱敏水印算法、行业敏感模版,用户无需进行任何新增,即可满足常规数据脱敏/水印要求。

数据在从生产环境流转到开发测试、数据分析、第三方过程中,数据的可控性大大降低,安全防护措施减少。因此,为了保护数据的安全,应根据数据的具体使用场景,在保证数据可用性,不降低数据使用价值的基础上,采取有效的数据脱敏手段,以防止敏感数据发生泄漏。


返回

与专家在线沟通, 免费获取专业解决方案

线上咨询
和记官网

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
和记官网