极盾故事|某金融租赁机构应用数据保护新策略:“动态脱敏”“二次授权”

news2024/11/13 16:22:03

数据的流通使用是创新的动力,但安全和合规是不可逾越的底线。企业如何在这三者之间找到平衡点?

极盾科技,助力某金融租赁机构,基于极盾·觅踪构建应用数据动态脱敏系统,实现10+核心应用系统的统一管理,对个人金融信息5大要素(姓名、身份证、手机号、银行卡、地址)基于用户身份实现差异化动态脱敏,并结合“二次授权”策略实现敏感数据访问和文件导出的控制,以满足更多场景的不同需求。

01 数据可用与安全合规难以平衡

图片

数据的流通使用是推动创新的关键因素,它为企业提供洞察力,促进决策优化,加速新产品开发,以及提高服务个性化水平。

然而,数据的自由流通并非没有风险,它伴随着安全和合规的挑战。数据泄露、隐私侵犯和不合规使用都可能对企业造成重大损失,包括法律责任、财务损失和品牌信誉受损。

因此,企业在追求创新的同时,必须确保数据安全和遵守相关法律法规。

为了找到数据可用与安全合规的平衡,某金融租赁机构一直寻找解决方案,希望通过数据保护策略来灵活地控制数据访问,同时保护用户隐私和业务数据不被泄露。

02 “动态脱敏”&“二次授权”双重保障

图片

2024年上半年,极盾科技与该金融租赁机构结缘,基于极盾·觅踪,构建应用数据动态脱敏系统,采用了结合“动态脱敏”和“二次授权”的数据保护新策略,完成敏感数据访问和文件导出的控制,并对所有敏感操作都被详细记录在日志中,包括操作时间、操作人员、操作内容等,便于事后审计和追踪。

1、数据访问控制:“页面脱敏+二次授权” 

图片

页面脱敏:按照脱敏策略对应用系统数据展示进行动态脱敏,本次主要对10+重要应用系统页面的个人金融信息5大要素(姓名、身份证、手机号、银行卡、地址),基于用户权限进行差异化动态脱敏。

高权限用户:配置具体页面、具体数据类型的明文数据访问权限,并配置有效期、限制访问IP、限制访问时间等。

低权限用户:低权限用户在访问应用系统时,默认无明文数据访问,展示敏感数据脱敏后的页面。如需查看明文数据,必须进行“二次授权”通过后方能查看敏感数据的原文。

二次授权:当低权限用户需要访问敏感数据的原文时,必须通过二次授权,用户提交访问敏感数据原文的请求,系统发送一个一次性验证码到用户注册的手机,确保请求者是账户的真实持有者。一旦用户输入正确的验证码,系统将允许访问敏感数据的原文。在验证通过后,系统展示敏感数据的原文,但仅在安全的环境下进行。

2、文件导出控制:“文件脱敏+二次授权”

图片

文件脱敏:按照脱敏策略对应用系统下载/导出文件进行敏感数据动态脱敏,包括Excel、ppt、pdf、word等类型。

高权限用户:配置具体系统文件的原文件下载/导出权限。

低权限用户:低权限用户在访问应用系统时,默认无法下载明文文件,如需下载原文件,必须进行“二次授权”通过后方能下载。

二次授权:当低权限用户需要下载原文时,必须通过二次授权,用户提交下载原文的请求,系统发送一个一次性验证码到用户注册的手机,确保请求者是账户的真实持有者。一旦用户输入正确的验证码,系统将允许访问下载原文。

3、安全措施

日志记录:记录审计本系统接入的应用所有访问以及导出记录,包括请求地址、请求方法、请求参数、请求体、返回类型、请求时间、请求用户信息、用户IP、操作行为等信息,并可对日志记录进行审计和分析,并根据配置的告警规则进行风险告警。

水印保护:页面访问时添加数字水印,防止敏感数据被截屏泄露;应用系统中下载.txt、.csv、.pdf、.zip、

.doc、.xls、.ppt等文件时会自动添加文件水印,以便数据泄露后进行追踪溯源。

结合“动态脱敏”和“二次授权”的数据保护策略,为该金融租赁机构提供了一种全面、灵活且高效的数据安全管理解决方案,确保了业务的持续稳定发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2103087.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

库(Library)

库的定义 在Linux操作系统中,库(Library)是一段编译好的、可重用的代码,它能够被其他程序或应用程序在运行时调用。库可以提高代码的模块化,使得开发者可以共享和重用代码,从而提高开发效率,减少…

如何在 Ubuntu 24.04 上安装 MariaDB ?

MariaDB 是一个流行的开源关系数据库管理系统,它是 MySQL 的一个分支,它被广泛用于存储和管理数据。本指南将引导您完成在 Ubuntu 24.04 上安装 MariaDB 的步骤。 Step 1: Update Your System 首先更新系统,确保所有的软件都是最新的。 su…

PMP–一、二、三模、冲刺、必刷–分类–14.敏捷–技巧–刺探

文章目录 技巧一模反例不选“刺探”14.敏捷--流程:(2)每日站会(15分钟、轮流开、提出问题、不解决问题):输入任务板/看板 → 输出任务板更新、燃尽图更新、障碍日志、产品增量;14.敏捷--方法--每…

树莓派扩展RGB点阵屏的使用

本篇来介绍一个树莓派的RGB 8x8点阵屏扩展板的使用。 1 RGB点阵屏 这里使用SunFounder的一个RGB 8x8树莓派扩展板,将其插接到树莓派中即可使用。 2 树莓派IIC配置 树莓派系统的安装,可参考之前的文章: 这个RGB点阵屏与树莓派直接使用IIC通…

Opencv中的直方图(2)计算图像的直方图函数calcHist()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 计算一组数组的直方图。 函数 cv::calcHist 计算一个或多个数组的直方图。用于递增直方图bin的元组的元素是从相同位置的相应输入数组中获取的。…

C++设计模式——Template Method模板方法模式

一,模板方法模式的定义 模板方法模式是一种行为型设计模式,它先定义了一个算法的大致框架,然后将算法的具体实现步骤分解到多个子类中。 模板方法模式为算法设计了一个抽象的模板,算法的具体代码细节由子类来实现,从…

Spring Boot中如何禁用Actuator端点安全性?

Spring Boot中如何禁用Actuator端点安全性? 1、为什么考虑禁用?2、如何禁用?方法一:自定义Security配置(推荐)方法二:绕过安全性(不推荐) 3、注意事项4、总结 &#x1f4…

Golang | Leetcode Golang题解之第393题UTF-8编码验证

题目&#xff1a; 题解&#xff1a; const mask1, mask2 1 << 7, 1<<7 | 1<<6func getBytes(num int) int {if num&mask1 0 {return 1}n : 0for mask : mask1; num&mask ! 0; mask >> 1 {nif n > 4 {return -1}}if n > 2 {return n}r…

AI机械键盘,罗技推出首款AI机械键盘K98M

在这个智能化日益普及的时代&#xff0c;我们的生活中充斥着各种智能设备。 从智能手机到智能家居&#xff0c;现在连键盘也加入了智能化的行列。罗技&#xff0c;作为知名的电脑配件制造商&#xff0c;最近推出了他们的首款AI机械键盘K98M。这款键盘集成了百度文心一言提供的…

C++设计模式——Observer观察者模式

一&#xff0c;观察者模式的定义 观察者模式是一种行为型设计模式&#xff0c;又被称为"发布-订阅"模式&#xff0c;它定义了对象之间的一对多的依赖关系&#xff0c;当一个对象的状态发生变化时&#xff0c;所有依赖于它的对象都会收到通知并自动更新。 观察者模式…

13、Django Admin创建两个独立的管理站点

admin文件 from .models import Epic, Event, EventHero, EventVillain from django.contrib.admin import AdminSiteclass EventAdminSite(AdminSite):site_header "Events管理"site_title "欢迎您&#xff01;"index_title "管理员"even…

AI自动生成PPT哪个软件好?如何自动生成专业级PPT?

新学期伊始&#xff0c;准备开学演讲稿的你是否还在为制作PPT而烦恼&#xff1f;别担心&#xff0c;现在有了AI的帮助&#xff0c;生成专业且吸引人的PPT变得轻而易举。 本文将为你揭秘4种高效的AI自动生成PPT的方法&#xff0c;让你在新学期的演讲中脱颖而出。无论是简洁明了…

畅游5G高速网络:联发科集成Wi-Fi6E与蓝牙5.2的系统级单芯片MT7922

这周末,除非外面下钞票,否则谁也拦不住我玩《黑神话悟空》(附:两款可以玩转悟空的显卡推荐) IPBrain平台君 集成电路大数据平台 2024年09月03日 17:28 北京 联发科一直以创新技术追赶市场需求…… “不努力向前游就会被海浪拍回岸边…” 芯片设计公司产品层出不穷,想要站…

Redis集群搭建以及用idea连接集群

一、redis的集群搭建&#xff1a; 判断一个是集群中的节点是否可用,是集群中的所用主节点选举过程,如果半数以上的节点认为当前节点挂掉,那么当前节点就是挂掉了,所以搭建redis集群时建议节点数最好为奇数&#xff0c;搭建集群至少需要三个主节点,三个从节点,至少需要6个节点。…

Datawhle X 李宏毅苹果书AI夏令营深度学习笔记之——卷积神经网络

卷积神经网络简介 卷积神经网络&#xff08;Convolutional Neural Network, CNN&#xff09;是一种深度学习模型&#xff0c;尤其擅长处理图像和视频等高维度的数据。CNN 通过模仿人类视觉系统的工作方式&#xff0c;自动学习数据中的空间层次结构&#xff0c;使得它在计算机视…

我找到了一个让ChatGPT稳定通过草莓测试的方法,百试百灵!

大家好&#xff0c;我是木易&#xff0c;一个持续关注AI领域的互联网技术产品经理&#xff0c;国内Top2本科&#xff0c;美国Top10 CS研究生&#xff0c;MBA。我坚信AI是普通人变强的“外挂”&#xff0c;专注于分享AI全维度知识&#xff0c;包括但不限于AI科普&#xff0c;AI工…

windows C++ 并行编程-并发和UWP(三)

控制执行线程 Windows 运行时使用 COM 线程模型。 在此模型中&#xff0c;根据对象处理其同步的方式&#xff0c;对象被托管在不同的单元中。 线程安全对象托管在多线程单元 (MTA) 中。 必须通过单个线程访问的对象托管在单线程单元 (STA) 中。 在具有 UI 的应用程序中&#…

系统找不到指定的文件怎么解决?

把U盘插在电脑上&#xff0c;当我打开U盘中的文件时&#xff0c;弹窗提示系统找不到指定的文件&#xff0c;这是什么情况&#xff1f;有谁遇到过吗&#xff1f;大家有没有解决办法&#xff1f; 这个问题可能大家并不陌生&#xff0c;可能也曾遇到过&#xff0c;造成问题出现的原…

DriveLM的baseline复现

DriveLM是一篇很有意思的工作&#xff0c;把自动驾驶跟MLLM结合到一起了&#xff0c;实现端到端的感知or决策规划。 Repo&#xff1a;https://github.com/OpenDriveLab/DriveLM 该工作是基于nuScenes数据集做的&#xff0c;官方paper里给出了数据的具体构建方式&#xff0c;感…

云计算之ECS

目录 一、ECS云服务器 1.1 ECS的构成 1.2 ECS的实例规格 1.3 镜像 1.4 磁盘 1.5 安全组 1.6 网络 1.7 产品结构 二、块存储介绍 2.1 快存储定义 2.2 块存储性能指标 2.3 快存储常用操作-云盘扩容 2.4 块存储常见问题 三、快照介绍 3.1 快照定义 3.2 快照常见问题…