金融行业数据脱敏安全管理要求高、数据类型复杂、脱敏数据规模庞大。作为业内领先,且支持信创环境的数据安全产品,美创数据脱敏系统在金融行业应用广泛,可满足各类复杂环境下的数据脱敏需求:
-
台州银行—分布式大数据平台下的及时脱敏,大容量数据规模下的快速高效率脱敏;
-
某省农信—星环TDH大数据平台脱敏,海量XML文件快速脱敏,复杂场景下的数据脱敏(复杂数据敏感发现、大字段脱敏等);
........
本期案例主角——某大型基金管理公司
近年来,某大型基金管理公司业务量迅速增长,业务种类日益复杂,各业务系统数据库中积累了大量的客户隐私数据;同时,在开发和测试环境又需要用到大量真实数据。
根据证监会《基金证券经营机构信息技术管理办法》等相关要求,生产环境数据在非生产环境中使用,必须经过脱敏处理。因此,如何防止客户个人信息泄漏,又能满足开发测试环境使用数据的需求,成为其急需解决的问题。
01
需求背景
目前,该基金管理公司仍以脚本的方式对敏感信息进行屏蔽、变形,而随着相关政策法规出台以及证券期货监管要求,这种方法难以满足当前的业务需要以及相关法律、法规的要求。
首先,脚本处理在敏感数据发现和界定上容易出现数据遗漏和重复;其次,多表之间关联数据脱敏其逻辑关系难以保持,易出现异常导致数据问题;再者,脱敏的数据并不完全满足合规要求。
为有效保护客户隐私信息,避免客户信息在开发测试环境使用过程中的数据泄露,同时满足银监会相关办法要求,数据脱敏项目建设已成为该基金管理公司数据安全建设的迫切需要。
02
解决方案
01
建设流程
基于基金行业特点,美创将此次数据脱敏项目建设分为:确定数据应用场景、界定脱敏数据范围、确定脱敏策略和算法、脱敏测试和实施、脱敏效果验证和评价五个环节。
其中确定数据应用场景和界定脱敏数据范围是整个脱敏建设的基础。
-
数据脱敏应用场景:开发、测试环境数据脱敏,数据库为Oracle、Mysql、SQLServer等;
-
敏感数据类型界定:主要脱敏数据为客户信息,如:姓名、地址、电话、身份证号码、邮箱、邮编、银行卡号、组织机构名称、组织机构代码、税务登记证号、营业执照等。
02
技术实现
通过美创数据脱敏系统,对生产业务系统客户隐私数据进行自动化发现,生成数据资产图谱,对敏感数据进行标识;结合不同业务用数需求,在脱敏系统中制定相对应的脱敏模板,包括脱敏算法、脱敏方式、脱敏作业调度策略等;通过脱敏作业对敏感数据进行处理,并将脱敏过的数据直接加载到目标环境中。同时不会对生产数据进行落地,确保了生产数据脱敏过程中的安全性。
方案主要包括三个部分:
1、脱敏数据源
生产环境中需要进行脱敏的数据来源,主要是Oracle数据库,需要脱敏的数据主要包括:客户信息,包括姓名、地址、电话、身份证号码、邮箱、邮编、银行卡号、组织机构名称、组织机构代码、税务登记证号、营业执照等。
2、数据脱敏系统
用于脱敏配置、管理以及脱敏流程控制等。通过数据脱敏系统对数据源进行敏感信息自动发现,之后将源数据分批抽取到内存进行脱敏,最后将脱敏后的数据加载到目标等,既保证数据的特性、又保证数据的业务逻辑、数据一致性、数据关联性。基于相应的脱敏规则,通过数据脱敏系统生产相应的脱敏后的数据并提供给使用者,数据脱敏系统支持各种数据库以及文件的脱敏。
3、脱敏后目标数据
脱敏后目标数据即生产数据脱敏后生成的所有数据,包括数据库、文件等格式,用于提供给开发、测试人员使用。
03
客户收益
1、有效防范敏感数据泄露风险
通过对生产环境中的客户敏感数据进行变形、转换、漂白后再提供给开发、测试使用,有效防止生产环境中的敏感数据泄露。
2、提高数据脱敏效率和质量
采用美创数据脱敏系统,有效解决手工脱敏工作存在的问题。系统采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行脱敏脱敏,系统可以自动提交或者入库脱敏后的数据,大大提高了数据脱敏的效率。
3、符合法律法规及上级监管要求
满足《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求。同时符合证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《基金证券经营机构信息技术管理办法》中关于敏感数据脱敏处理的要求。
