极盾故事|“二次授权”“脱敏复原”,某银行数据动态脱敏系统get新技能?

news2024/12/25 15:22:08

数据,既要可用,又要安全,还要合规!企业“一难、两难、多难”的困境,如何破?

极盾科技助力某商业银行,基于极盾·觅踪构建应用数据动态脱敏系统,实现30+核心应用系统以及用户的统一管理,对个人金融信息5大要素(姓名、身份证、手机号、银行卡、地址)基于用户身份实现差异化动态脱敏,并设有“脱敏复原能力”“二次授权机制”以满足更多场景的不同需求,另外还对系统内数据动态使用过程进行全面监控及审计

诉求明确,寻找优质方案

此商业银行注重加快数字化转型,信息科技投入2022年同比增长近40%,多项数字化和营运智能化项目成功上线,为金融创新提供强有力的科技支撑,近几年资产规模稳步增长,2022年较上年末增长15%左右。

数字化转型带来业务的稳步增长,数据安全保护自然成为不可规避的责任和义务。

为了平衡业务发展和数据安全合规,此商业银行结合行内实际情况,紧跟国家监管政策,向外寻找应用数据动态脱敏系统的解决方案,并提出了明确诉求。

诉求1较高的安全管理能力

行内组织架构较复杂,数据脱敏往往会涉及业务、安全、数据、测试等多个部门,因此数据脱敏系统要求具备安全管理能力,如应用系统管理、用户管理、脱敏任务审批等功能。

诉求2具备数据脱敏复原能力以及二次授权机制

行内涉及个人金融信息的应用系统较多,若对个人敏感信息进行全面脱敏,虽然满足了合规要求,但很大程度会影响业务使用。因此,要求产品具备数据脱敏复原功能,并可对数据脱敏复原能力的使用进行“二次授权”,以减少敏感数据的暴露面。

诉求3较强的兼容性

行内数据类型较为复杂,数据脱敏涉及数据库种类较多,比如Oracle、MySQL、SQLServer、TDSQL、IMPALA、PostgreSQL等数据类型,要求数据脱敏系统具备较强的兼容性,可以快速对接一些新的数据源。

诉求4支持分布式部署,数据脱敏效率高

目前行内沉淀有PB级的历史数据,日均新增的结构化数据就达GB级。另外,行内开发测试任务重,数据脱敏需求较多,且脱敏的数据量较大,因此要求数据脱敏速度要快,数据脱敏系统还需要支持分布式部署,从而提升整体数据脱敏的效率。

市场调研后,为了保障公司业务数据更好更安全地使用,充分发挥其价值以赋能业务发展,最终选择极盾·觅踪-数据安全使用管控平台

“管理、脱敏、审计”全链路管控

根据前期需求的调研,在极盾·觅踪-数据使用安全平台的基础上,对“二次授权”、“文件水印”等进行定制开发,历时3个月最终完成“应用数据动态脱敏系统”完整的安全能力建设,主要实现了以下几方面功能的全面应用。

1、应用系统统一管理

通过网关自动接入信贷押品,信贷对私,基金银保通,二代央评,人民币跨境报送,反洗钱报送等30+应用系统,可以直观展示所有应用,便捷地管理应用系统及其节点信息,梳理应用系统接口清单、接口数据使用情况,并可以对用户进行统计、分组、设置角色等。

2、应用数据动态脱敏

通过敏感数据识别规则和数据脱敏规则的设置,对行内30+应用系统中的个人金融信息五大要素(姓名、身份证、手机号、银行卡、地址)进行了页面脱敏、文件脱敏以及API脱敏。

页面脱敏:按照脱敏策略对应用系统数据展示进行动态脱敏。

文件脱敏:按照脱敏策略对应用系统下载文件进行动态脱敏,包括Excel、ppt、pdf、word等类型。

API脱敏:识别流量中的API信息,并对API进行解析,识别字段的数据类型;针对API字段进行标记,并指定字段精准脱敏,对于内容识别不精准的可以采用API脱敏。

另外,应用数据动态脱敏系统基于用户身份实现差异化动态脱敏:

无权限用户:直接阻断访问

高权限用户:配置具体页面、具体数据类型的明文数据访问权限,并配置有效期、限制访问IP、限制访问时间等。

低权限用户:低权限用户在访问应用系统时,默认无明文数据访问,展示敏感数据脱敏后的页面。如需查看明文数据,必须进行“二次授权”,手机验证码验证后方能使用脱敏复原能力查看明文。

3溯源审计及监控告警

水印保护在极盾·觅踪原有的数字水印基础上,定制开发增加了文件水印,即应用系统中下载.txt、.csv、.pdf、.zip、.doc、.xls、.ppt等文件时会自动添加文件水印。

在与外部组织机构、合作方等第三方合作伙伴交换数据时,通过文本隐写、文档隐写、伪列伪行等技术对数据文件进行标记,并在数据文件泄露后,可对文件进行水印解析、溯源分析。

日志及监控:记录审计本系统接入的应用所有访问记录,包括请求地址、请求方法、请求参数、请求体、返回类型、请求时间、请求用户信息、用户IP操作行为等信息,并可对日志记录进行审计和分析,并根据配置的告警规则进行风险告警。可自定义告警规则,支持对敏感数据访问的次数、频率、总量等指标进行实时监控预警。

应用数据动态脱敏系统建设意义

1、一站式能力接入,降低应用接入成本

先了解网络架构制定部署方案,部署网关,后进行应用流量转发配置。通过两步即可完成应用系统的接入,易扩展,后续应用只需流量配置便可接入,应用无需改动,大大降低应用接入成本。

2防止敏感数据滥用,满足监管合规

通过应用数据动态脱敏系统的建设,可以有效防止行内敏感数据的滥用,防止敏感数据在未经脱敏的情况下流出,从而满足银行既要保护隐私数据又要满足监管合规的双重需求。

未来,银行业将会持续面临新的数据安全威胁,需不断引入新的方法和技术,趋利避害,在支撑业务发展的同时做好数据安全防护工作。


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1023048.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

科技云报道:青云科技打出“AI算力牌”,抢跑“云+AI”新增市场

科技云报道原创。 近三年,中国云计算市场在多个维度同时发生着剧烈变化——疫情极大加速了全社会对于数字化的认知和接受程度;一系列云原生技术依托着开源和蓬勃的市场而迅速发展演变,更多产品和技术名词同时涌向市场;国际关系复…

Jenkins+Gitee+Docker+Ruoyi项目前后端分离部署

前言 描述:本文主要是用来记录 如何用标题上的技术,部署到云服务器上通过ip正常访问。 一、总览 1.1、Docker做的事 拉取 mysql 镜像拉取 redis 镜像拉取 jdk 镜像拉取 nginx 镜像 解释说明:前端项目的打包文件放在 nginx容器运行。后端…

时间在情绪周期视角来看也是不存在的

在交易软件里我们会发现有交易周期,分钟级别,小时级别,天,周,月,年等。对于超短线而言这些周期没有任何意义,换言之时间这个东西不是一个维度,所以你去用时间选出来的股票那代表什么…

以“窖主节”之名,泸州老窖邀你赴一场“浓烈”的约会

“永远不要低估一颗浓烈的心。” 最近,在河北秦皇岛海边沙滩上,一座“双手碰杯”的艺术装置吸引了不少来自天南海北的游客打卡拍照。原来,这是泸州老窖“窖主节”秦皇岛站的活动主题打卡点。 9月15日—17日,为期三天的泸州老窖“…

【VisualStudio】NuGet包管理器下载缓存packages文件夹过大怎么清理

使用Visual Studio 开发工具时间长了,会发现整个项目的总大小越来越大,默认是存放在电脑系统盘里的,随着Windows11系统常常更新重启,导致系统盘闲置空间越来越小,该怎么办呢。 描述问题 整个解决方案项目会越变越大&…

MURD560-ASEMI超快恢复二极管MURD560

编辑:ll MURD560-ASEMI超快恢复二极管MURD560 型号:MURD560 品牌:ASEMI 封装:TO-252 正向电流:5A 反向电压:600V 引线数量:3 芯片个数:1 芯片尺寸:74MIL 漏电流…

Spring Cloud Alibaba Ribbon负载均衡器

文章目录 Ribbon 负载均衡器环境搭建1.依赖2.配置3.修改其默认的负载均衡策略3.1 验证 4.创建自定义的Rule4.1 MyRule()4.2 在配置config类中配置 5.饥饿加载6.我只想访问不想被别的访问 Ribbon 负载均衡器 背景 Ribbon 是一个用于客户端负载均衡的开源…

云原生容器平台——新华资产数字化转型加速器

新华资产管理股份有限公司(以下简称“新华资产”)于2006年5月经中国保险监督管理委员会批准、7月3日正式挂牌成立,是国内首批专业保险资产管理机构。2020年上半年,公司管理的资产规模突破万亿元人民币,投资收益水平居行…

Gin学习记录4——Controller和中间件

一. Controller 用不同的Controller可以实现业务的分类,不同类型的请求可以共用同一套中间件 1.1 单文件Controller 几乎等同于函数封装,直接将ctrl的代码写入到一个文件里然后调用: package adminimport ("net/http""git…

天猫健康“小补点”掀起养生新趋势,燕窝、自在水搭着喝双倍补

长时间对着电脑、一坐就是一天、想运动却挤不出时间……这几乎是大部分职场人的常态。为了守护健康,许多职场人开始探索便捷、有效的养生方式。 顺应这一需求,天猫健康发起“带薪养生小补点”活动,携手新加坡健康品牌余仁生、元气森林旗下品…

爬虫 — Scrapy 框架(二)

目录 一、Scrapy 核心文件1、spider2、Request3、构造 post 请求4、response 二、案例三、Scrapy 下载中间件1、执行顺序2、使用方法3、Download Middlewares 默认方法4、代理 IP4.1、工作原理4.2、分类4.3、查看 IP 地址4.4、常用代理 四、Scrapy 爬虫中间件五、Scrapy 下载图…

基础课-解析几何

1.平面直角坐标系 两点A(x1,y1)与B(x2,y2)之间的距离: 2.两点斜率公式 3.点到直线的距离 平行线之间的距离 4.平面直线方程的几种形式 点斜式 点P(x0,y0),斜率为k的直线方程:y-y0k(x-x0) 5.圆

会员管理系统H5-01会员开卡

我们前边7篇文章讲解的是PC端的功能,还需要为商家提供一套移动端的后台管理程序。在微搭中,移动端的后台程序我们可以使用H5进行开发,开发完毕后可以启用登录,这样管理员就可以在手机上进行操作。 01 创建应用 登录微搭后台&…

企业选择预测性维护解决方案的常见问题和PreMaint的策略

预测性维护技术在现代制造业中扮演着越来越重要的角色,有助于提高设备可靠性、降低维护成本并最大程度地减少停机时间。然而,一些企业在选择预测性维护解决方案时仍存在一些常见问题和误解。在这篇文章中,我们将探讨一些常见问题,…

Python与数据分析--Matplotlib-1

目录 1.Matplotlib库函数导入 2.简单尝试绘图 3.绘制多条折线图 4.绘制多种颜色风格曲线 5.图片内容文本操作实例 6.图例设置实例 7.坐标轴设置实例 1.Matplotlib库函数导入 #导入matplotlib库 import matplotlib as mpl import matplotlib.pyplot as plt #平常一般用第…

手把手教你前端 NodeJs 常用技术和第三方库使用详细教程(每周更新中)

dotenv 加载环境变量 dotenv是一个用于在Node.js项目中加载环境变量的库。它允许你将环境变量存储在一个名为.env的文件中,并在你的应用程序中轻松访问这些变量。 dotenv 官方网站:https://www.dotenv.org/docs 要使用dotenv,你需要首先在你…

(2023,微调节,多纵横比训练,细化模型)SDXL:用于高分辨率图像合成的改进的潜在扩散模型

SDXL: Improving Latent Diffusion Models for High-Resolution Image Synthesis 公众号:EDPJ(添加 VX:CV_EDPJ 或直接进 Q 交流群:922230617 获取资料) 目录 0. 摘要 1. 简介 2. 改进稳定扩散 2.1 架构与规模 …

Python基础数据结构入门必读指南

更多资料获取 作者主页:涛哥聊Python 个人网站:涛哥聊Python 大家好,我是涛哥,今天为大家分享的是Python中常见的数据结构。 1.数组 含义:数组是一种有序的数据结构,其中的元素可以按照索引来访问。数组…

DMNet复现(二)之模型篇:Density map guided object detection in aerial image

以前用Swin Transformer Tiny训练了40epoch的,官方用的Faster RCNN,这里先用Swin Transformer Tiny进行测试。 模型训练 采用基于MMDetection的框架Swin Transformer Tiny进行训练,训练方法可参考官方教程。 融合检测 Global Image 检测 …

无涯教程-JavaScript - SEC函数

描述 SEC函数返回Angular的割线。 语法 SEC (number)争论 Argument描述Required/OptionalNumberNumber is the angle in radians for which you want the secant.Required Notes 数字的绝对值必须小于2 ^ 27 如果Angular为度,则将Angular乘以PI()/180或使用RADIANS函数将…