数字经济的发展进一步加速了金融业务与生活场景之间的融合,数亿民众在享受金融数字化便利服务的同时,也更容易遭受个人信息泄露、权益侵害等事件。在实际业务开展过程中,部分金融机构仍存在各种侵害消费者个人信息权益的乱象。
我国对数据安全和个人信息保护高度重视,近年来陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《个人信息安全规范》、《个人信息安全影响评估指南》和《个人信息去标识化指南》等一系列法律法规和标准规范,将个人信息保护明确为金融行业各单位必须履行的责任与义务,并不断加大个人信息保护合规监管力度。
原点安全产品推出了适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护,助力金融机构更高效更安全地实现消费者个人信息保护。
01 现状
金融机构的内部人员,包括业务、客服、研发运维以及数据分析人员,在不同场景下访问消费者个人信息数据时,面临着诸多风险,其中包括应用前端界面展示的诸多用户个人信息,如身份证号、银行账户、交易明细、家庭住址等敏感信息存在被泄露、滥用的风险。
金融机构内部人员访问消费者个人敏感信息的场景
3月1日起施行的《银行保险机构消费者权益保护管理办法》对金融机构消费者个人信息存储和传输、个人信息查询等方面的合规监管提出了明确要求。为满足监管合规要求与降低企业自身信息安全风险,金融机构需要采取一系列技术措施对业务系统数据库中的敏感信息进行动态脱敏处理。然而,要满足这些要求,无论是对自身业务应用进行改造还是采用第三方产品,依旧存在许多问题:
1)业务应用需二次改造
-
业务应用代码改造工作量大、牵扯面广
-
早期开发的业务系统、购买的商业软件无法改造
-
梳理界面展示的敏感信息与数据库字段的关联关系耗时费力
-
灵活性差,合规要求及脱敏策略变化时可能面临再次改造
2 )现有动态脱敏产品无法满足
-
单台硬件设备或单体软件架构的性能瓶颈
-
部署多套产品难以保证脱敏策略的一致性,运维工作量巨大
-
无法基于应用用户和 API 配置不同的动态脱敏策略
-
业务需要必须查看未脱敏信息时审批、变更效率低下
金融机构在实际的业务应用个人敏感信息动态脱敏落地实践中,普遍存在成本高、难度大、缺乏实时性、脱敏不彻底的问题,基于此,原点安全针对性地打造了「金融机构消费者个人信息保护解决方案」,适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护,助力金融机构更高效更安全地实现个人敏感信息动态脱敏。
02 原点方案
数据访问安全层 DASL
原点安全在访问数据的应用与数据源之间构建了数据访问安全层 DASL,用于实现数据源中敏感数据的访问控制和交付控制,可有效保护敏感数据免受未经授权的访问、篡改、泄露、破坏和过度暴露。
原点安全部署方案
基于数据访问安全层的架构理念,原点安全以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台uDSP。借助 uDSP,原点安全可以为企业客户提供从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施,满足数据安全与个人信息保护合规要求,把繁琐、繁重的数据安全管理工作变得更加简单高效,化繁为简。
- 数据访问控制器( DAC ) 是运行时安全策略的执行组件,采用透明代理模式串接于数据访问应用和数据库之间,依托 Kubernetes 环境提供高可用、安全资源组隔离、弹性扩展等特性,无需担心数据业务的扩张。
- 管理控制中心( MCC ) 作为管理平面承载敏感数据目录运营、数据安全审计、安全策略编排管理和数据安全风险分析等集中管理和运营。
- 应用情景探针( ACP ) 免应用改造捕获如应用用户、API 路径、用户 IP 等多种应用侧数据上下文,满足对消费者个人信息保护的细粒度和场景化要求。
03 技术特点与价值优势
1. 分布式架构+云原生技术
- 分布式架构,管控分离
-
集中式、一体化策略和日志管理,提高运营管理效率
-
分布式、轻量化策略执行器(DAC),支持任意水平扩展,系统扩容便捷
-
多DAC资源独立部署,有效隔离故障,保障业务连续性
-
- 云原生技术栈
-
高可用DAC集群,打破性能瓶颈
-
自动监控、恢复与容错能力
-
自动化部署,提高交付效率
-
自动扩缩容,降低企业成本
-
2. 实时更新的敏感数据目录
- “被动发现+主动扫描”双模式敏感数据自动发现和识别引擎保证敏感数据目录的全面性及新鲜度。
- 可自定义的实时敏感数据分布地图,完整掌握敏感数据资产动态,满足监管上报要求。
3. 灵活精细的动态脱敏策略配置
- 系统内置20多种脱敏算法,可根据业务需求自定义脱敏模板灵活组合脱敏策略。
- 基于敏感数据类型配置脱敏策略数量级降低脱敏策略的条数,极大提高运维效率。
- 可根据业务应用用户名、应用访问路径配置不同的脱敏策略,灵活满足监管要求。
4. 全路径敏感数据流转轨迹
- 实时掌握个人敏感信息、业务应用系统、业务应用用户之间的关联关系。
5. 任意定制的多维报表和分析模型
- 可根据业务需求,任意定制分析模型、监督指标、报表和告警。
四大核心优势
原点安全基于一体化数据安全平台 uDSP 打造的「金融机构个人信息保护解决方案」,精准满足金融机构应用免改造、数据全覆盖、策略一体化、系统高可用的需求,在助力企业满足合规监管要求的基础上,更能帮助企业更好地履行社会责任,提升企业品牌形象,助力数字金融业态高质量发展。