原点安全助力金融机构消费者个人信息保护合规

news2024/10/6 12:31:17

数字经济的发展进一步加速了金融业务与生活场景之间的融合，数亿民众在享受金融数字化便利服务的同时，也更容易遭受个人信息泄露、权益侵害等事件。在实际业务开展过程中，部分金融机构仍存在各种侵害消费者个人信息权益的乱象。

我国对数据安全和个人信息保护高度重视，近年来陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《个人信息安全规范》、《个人信息安全影响评估指南》和《个人信息去标识化指南》等一系列法律法规和标准规范，将个人信息保护明确为金融行业各单位必须履行的责任与义务，并不断加大个人信息保护合规监管力度。

原点安全产品推出了适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护，助力金融机构更高效更安全地实现消费者个人信息保护。

01 现状

金融机构的内部人员，包括业务、客服、研发运维以及数据分析人员，在不同场景下访问消费者个人信息数据时，面临着诸多风险，其中包括应用前端界面展示的诸多用户个人信息，如身份证号、银行账户、交易明细、家庭住址等敏感信息存在被泄露、滥用的风险。

金融机构内部人员访问消费者个人敏感信息的场景

3月1日起施行的《银行保险机构消费者权益保护管理办法》对金融机构消费者个人信息存储和传输、个人信息查询等方面的合规监管提出了明确要求。为满足监管合规要求与降低企业自身信息安全风险，金融机构需要采取一系列技术措施对业务系统数据库中的敏感信息进行动态脱敏处理。然而，要满足这些要求，无论是对自身业务应用进行改造还是采用第三方产品，依旧存在许多问题：

1）业务应用需二次改造

业务应用代码改造工作量大、牵扯面广
早期开发的业务系统、购买的商业软件无法改造
梳理界面展示的敏感信息与数据库字段的关联关系耗时费力
灵活性差，合规要求及脱敏策略变化时可能面临再次改造

2 ）现有动态脱敏产品无法满足

单台硬件设备或单体软件架构的性能瓶颈
部署多套产品难以保证脱敏策略的一致性，运维工作量巨大
无法基于应用用户和 API 配置不同的动态脱敏策略
业务需要必须查看未脱敏信息时审批、变更效率低下

金融机构在实际的业务应用个人敏感信息动态脱敏落地实践中，普遍存在成本高、难度大、缺乏实时性、脱敏不彻底的问题，基于此，原点安全针对性地打造了「金融机构消费者个人信息保护解决方案」，适用于业务应用侧消费者个人信息动态脱敏以及数据侧开发和取数、用数的动态脱敏保护，助力金融机构更高效更安全地实现个人敏感信息动态脱敏。

02 原点方案

数据访问安全层 DASL

原点安全在访问数据的应用与数据源之间构建了数据访问安全层 DASL，用于实现数据源中敏感数据的访问控制和交付控制，可有效保护敏感数据免受未经授权的访问、篡改、泄露、破坏和过度暴露。

原点安全部署方案

基于数据访问安全层的架构理念，原点安全以敏感数据保护为核心，将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台uDSP。借助 uDSP，原点安全可以为企业客户提供从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施，满足数据安全与个人信息保护合规要求，把繁琐、繁重的数据安全管理工作变得更加简单高效，化繁为简。

数据访问控制器( DAC ) 是运行时安全策略的执行组件，采用透明代理模式串接于数据访问应用和数据库之间，依托 Kubernetes 环境提供高可用、安全资源组隔离、弹性扩展等特性，无需担心数据业务的扩张。
管理控制中心( MCC ) 作为管理平面承载敏感数据目录运营、数据安全审计、安全策略编排管理和数据安全风险分析等集中管理和运营。
应用情景探针( ACP ) 免应用改造捕获如应用用户、API 路径、用户 IP 等多种应用侧数据上下文，满足对消费者个人信息保护的细粒度和场景化要求。

03 技术特点与价值优势

1. 分布式架构+云原生技术

分布式架构，管控分离
- 集中式、一体化策略和日志管理，提高运营管理效率
- 分布式、轻量化策略执行器(DAC)，支持任意水平扩展，系统扩容便捷
- 多DAC资源独立部署，有效隔离故障，保障业务连续性
云原生技术栈
- 高可用DAC集群，打破性能瓶颈
- 自动监控、恢复与容错能力
- 自动化部署，提高交付效率
- 自动扩缩容，降低企业成本