原点安全助力金融机构消费者个人信息保护合规

news2024/11/24 1:49:32

数字经济的发展进一步加速了金融业务与生活场景之间的融合,数亿民众在享受金融数字化便利服务的同时,也更容易遭受个人信息泄露、权益侵害等事件。在实际业务开展过程中,部分金融机构仍存在各种侵害消费者个人信息权益的乱象。

我国对数据安全和个人信息保护高度重视,近年来陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《个人信息安全规范》、《个人信息安全影响评估指南》和《个人信息去标识化指南》等一系列法律法规和标准规范,将个人信息保护明确为金融行业各单位必须履行的责任与义务,并不断加大个人信息保护合规监管力度。

原点安全产品推出了适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护,助力金融机构更高效更安全地实现消费者个人信息保护。

01 现状

金融机构的内部人员,包括业务、客服、研发运维以及数据分析人员,在不同场景下访问消费者个人信息数据时,面临着诸多风险,其中包括应用前端界面展示的诸多用户个人信息,如身份证号、银行账户、交易明细、家庭住址等敏感信息存在被泄露、滥用的风险。

金融机构内部人员访问消费者个人敏感信息的场景

3月1日起施行的《银行保险机构消费者权益保护管理办法》对金融机构消费者个人信息存储和传输、个人信息查询等方面的合规监管提出了明确要求。为满足监管合规要求与降低企业自身信息安全风险,金融机构需要采取一系列技术措施对业务系统数据库中的敏感信息进行动态脱敏处理。然而,要满足这些要求,无论是对自身业务应用进行改造还是采用第三方产品,依旧存在许多问题:

1)业务应用需二次改造

  • 业务应用代码改造工作量大、牵扯面广

  • 早期开发的业务系统、购买的商业软件无法改造

  • 梳理界面展示的敏感信息与数据库字段的关联关系耗时费力

  • 灵活性差,合规要求及脱敏策略变化时可能面临再次改造

2 )现有动态脱敏产品无法满足

  • 单台硬件设备或单体软件架构的性能瓶颈

  • 部署多套产品难以保证脱敏策略的一致性,运维工作量巨大

  • 无法基于应用用户和 API 配置不同的动态脱敏策略

  • 业务需要必须查看未脱敏信息时审批、变更效率低下

金融机构在实际的业务应用个人敏感信息动态脱敏落地实践中,普遍存在成本高、难度大、缺乏实时性、脱敏不彻底的问题,基于此,原点安全针对性地打造了「金融机构消费者个人信息保护解决方案」,适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护,助力金融机构更高效更安全地实现个人敏感信息动态脱敏。

02 原点方案

数据访问安全层 DASL

原点安全在访问数据的应用与数据源之间构建了数据访问安全层 DASL,用于实现数据源中敏感数据的访问控制和交付控制,可有效保护敏感数据免受未经授权的访问、篡改、泄露、破坏和过度暴露。

原点安全部署方案

基于数据访问安全层的架构理念,原点安全以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台uDSP。借助 uDSP,原点安全可以为企业客户提供从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施,满足数据安全与个人信息保护合规要求,把繁琐、繁重的数据安全管理工作变得更加简单高效,化繁为简。

  • 数据访问控制器( DAC ) 是运行时安全策略的执行组件,采用透明代理模式串接于数据访问应用和数据库之间,依托 Kubernetes 环境提供高可用、安全资源组隔离、弹性扩展等特性,无需担心数据业务的扩张。
  • 管理控制中心( MCC ) 作为管理平面承载敏感数据目录运营、数据安全审计、安全策略编排管理和数据安全风险分析等集中管理和运营。
  • 应用情景探针( ACP ) 免应用改造捕获如应用用户、API 路径、用户 IP 等多种应用侧数据上下文,满足对消费者个人信息保护的细粒度和场景化要求。

03 技术特点与价值优势

1. 分布式架构+云原生技术

  • 分布式架构,管控分离
    • 集中式、一体化策略和日志管理,提高运营管理效率

    • 分布式、轻量化策略执行器(DAC),支持任意水平扩展,系统扩容便捷

    • 多DAC资源独立部署,有效隔离故障,保障业务连续性

  • 云原生技术栈
    • 高可用DAC集群,打破性能瓶颈

    • 自动监控、恢复与容错能力

    • 自动化部署,提高交付效率

    • 自动扩缩容,降低企业成本

2. 实时更新的敏感数据目录

  • “被动发现+主动扫描”双模式敏感数据自动发现和识别引擎保证敏感数据目录的全面性及新鲜度。
  • 可自定义的实时敏感数据分布地图,完整掌握敏感数据资产动态,满足监管上报要求。

3. 灵活精细的动态脱敏策略配置

  • 系统内置20多种脱敏算法,可根据业务需求自定义脱敏模板灵活组合脱敏策略。
  • 基于敏感数据类型配置脱敏策略数量级降低脱敏策略的条数,极大提高运维效率。
  • 可根据业务应用用户名、应用访问路径配置不同的脱敏策略,灵活满足监管要求。

4. 全路径敏感数据流转轨迹

  • 实时掌握个人敏感信息、业务应用系统、业务应用用户之间的关联关系。

5. 任意定制的多维报表和分析模型

  • 可根据业务需求,任意定制分析模型、监督指标、报表和告警。

四大核心优势

原点安全基于一体化数据安全平台 uDSP 打造的「金融机构个人信息保护解决方案」,精准满足金融机构应用免改造、数据全覆盖、策略一体化、系统高可用的需求,在助力企业满足合规监管要求的基础上,更能帮助企业更好地履行社会责任,提升企业品牌形象,助力数字金融业态高质量发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/650655.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

工作经验--产品季节性分析

产品季节性分析 1.了解季节性的重要性2.如何发现季节性产品统计方法:季节性指数法:傅里叶分析法:其他: 1.了解季节性的重要性 产品是否存在季节性变化,对于卖家来说相当重要,旺季提前备货、淡季防止库存冗余…

工业无监督缺陷检测,提升缺陷检测能力,解决缺陷样品少、不平衡等问题(二)

1. 工业缺陷检测简介 在工业生产中,质量保证是一个很重要的话题, 因此在生产中细小的缺陷需要被可靠的检出。工业异常检出旨在从正常的样本中检测异常的、有缺陷的情况。工业异常检测主要面临的挑战: 难以获取大量异常样本正常样本和异常样本差异较小异常的类型不能预先得知…

UNITY3D回合制游戏开发教程案例

UNITY3D实现回合制游戏 ,类似梦幻西游,口袋妖怪,阴阳师。 先上效果 UNITY3D 回合制游戏案例源码开发教程 普通攻击 AOE技能 游戏概述 回合制游戏是一种策略游戏,玩家需要在自己的回合内进行决策,然后等待对手的回合…

redis学习 -- 常用指令

应用场景 String :缓存,限流,计数器,分布式锁,分布式session Hash:存储y用户信息,用户主页访问量,组合查询 List:关注人时间轴列 Set:点赞,标签&…

【在人间】关于网吧的记忆

高考完的暑假当了两个月夜班的网管,挣得一台小米6,也见识了不少社会人。 乡镇网吧,店里有老虎机,挣的钱比网吧一晚上收入多得多,最狠的一次有人一下输了3000个币(一个币一块钱),半夜喊老板下楼哭爹喊娘的要…

Docker:启动,停止,删除

1.启动一个容器: docker run 可选参数 镜像名 [COMMAND] [ARG...] docker run -it ubuntu /bin/bash ,启动一个使用ubuntu的docker,并使用/bin/bash做为dcoker中执行的命令。 其中818d5a1c32ac为容器ID 在宿主机上,可以通过docker ps查看容器的状态: 启动容器时常用的可选…

程序员疯抢的 Java 面试宝典(PDF 版)限时开源

Java 面试 2023 届高校毕业生规模预计 1076 万人,同比增加 367 万人,对于 23 届的同学们来说,今年下半年大规模进行的秋招是获得全职 Offer 的最重要的途径!对于程序员来说,大家都知道校招难度相对于社招来说会有所降…

解析 HashMap 源码:深入探究核心方法的实现与原理

前言数据结构类属性构造方法核心方法阈值:tableSizeFor插入元素:put树化:treeifyBin扩容:resize获取元素:get删除元素:remove遍历元素:keySet、entrySet 方法 总结 前言 一切的源头从类注释开始…

【Java se】集合——迭代器(Iterator接口)的实现原理

目录 一、迭代器的应用——遍历集合 步骤1:通过集合获取迭代器 步骤2:使用while循环 案例展示: 二、跟踪源代码 #1. 通过集合获取迭代器 #2. 通过成员方法next( ) 获取每一个集合元素对象 #3. 通过成员方法hasNext( )判断是否进行下一次…

计算机组成原理 | 理解二进制编码

二进制的转换 二进制——> 十进制: 从右到左的第 N 位,乘上一个 2 的 N 次方,然后加起来,就变成了一个十进制数例如二进制数:0011,对应的十进制表示,就是 0 2 3 0 2 2 1 2 1 1 2 0…

阿里云斩获 4 项年度云原生技术服务优秀案例

日前,在 ICT 中国2023 高层论坛-云原生产业发展论坛上,由阿里云容器服务提供技术支持的 “数禾科技”和“智联招聘” 两大案例以及阿里云云原生 AI 套件、云原生 FinOps 成本分析套件两大产品技术方案,共同获得 2023 年度云原生应用实践先锋—…

oai核心网启动多切片自动生成方法

简介 启动一个切片需要: 核心网侧: 启动核心网yaml文件及相关配置文件(datebase conf healthscripts) 对应业务的sever (如)基站侧: 虚拟机 启动ueransim的yaml文件及相关配置 代理程序&#…

拿捏指针(一)---对指针的基本认识(初级)

文章目录 指针是什么?指针的定义指针的大小 指针类型指针有哪些类型?指针不同类型有什么意义? 野指针野指针的成因如何避免野指针? 指针运算指针 - 整数指针 - 指针指针的关系运算 二级指针 指针是什么? 指针的定义 …

DNDC模型建模方法及在土壤碳储量、温室气体排放、农田减排、土地变化、气候变化

由于全球变暖、大气中温室气体浓度逐年增加等问题的出现,“双碳”行动特别是碳中和已经在世界范围形成广泛影响。国家领导人在多次重要会议上讲到,要把“双碳”纳入经济社会发展和生态文明建设整体布局。同时,提到要把减污降碳协同增效作为促…

MySQL----索引

文章目录 一、索引的概念二、索引的作用索引的副作用创建索引的依据 三、索引的分类和创建3.1普通索引创建直接索引修改表方式创建创建表的时指定索引(不推荐使用) 3.2唯一索引直接创建唯一索引修改表方式创建创建表时指定 3.3主键索引创建表的时指定修改…

2024年天津农学院专升本拟招生专业限制报考范围

天津农学院2024年升本拟招生专业及报考范围 物流管理 科 类:文史、理工 专业报考范围:不限 人力资源管理 科 类:文史、理工 专业报考范围:不限 水产养殖学 科 类: 理工 专业报考范围如…

微服务springcloud 06.feign框架,配合ribbon 负载均衡和重试,配合hystrix 降级,监控和熔断测试

feign是ribbon hystrix 的整合 01.新建 sp09-feign 项目 第一步&#xff1a; 第二步&#xff1a;选择依赖&#xff1a; pom.xml 需要添加 sp01-commons 依赖&#xff1a; <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://…

游泳可以戴的耳机有哪些?四款专业的游泳耳机推荐

现在人们都开始热衷于运动健身&#xff0c;运动时大多会听音乐&#xff0c;市面上的运动耳机层出不穷&#xff0c;多数都是蓝牙耳机&#xff0c;但是有一些运动不太适合。 例如游泳&#xff0c;其他运动都可以将手机放在附近&#xff0c;但是游泳就不行了。所以游泳时可以听歌的…

【云服务】阿里云服务器镜像备份到本地

​ 首先&#xff0c;让我们了解一下阿里云平台上自定义镜像的功能。通过自定义镜像&#xff0c;用户可以将云服务器的当前状态保存为镜像&#xff0c;以便在需要时快速恢复到该状态。此外&#xff0c;自定义镜像还可以作为模板创建新的云服务器&#xff0c;方便用户快速部署相同…

1742_C语言中的指针与数组

全部学习汇总&#xff1a; GreyZhang/c_basic: little bits of c. (github.com) 之所以常常把数组与指针联系到一块儿是因为数组的名字在很多时候等同于指向数组首元素的指针。在写程序的时候&#xff0c;这常常会给我们带来很多方便。尤其是需要把数组作为一个函数的处理对象时…