广州鼎甲官方微信二维码

微信二维码

行业应用

项目背景

数据是银行业的重要资产,随着银行业务的快速发展,以及IT系统应用的越来越普遍,银行内部业务生产系统积累了大量的敏感信息和数据,如账号、客户姓名、交易记录等,而这些数据,在银行的很多工作场景中都会得到使用,例如,业务分析、开发测试、甚至是一些外包业务等方面,使用的都是真实的业务数据和信息。这些金融敏感的数据,在开发期间存在严重的风险,一旦发生泄漏、损坏,不仅会给银行带来很大的损失,更重要的是会大大影响用户对于银行信息系统的安全性及银行的信任度。2012年年中,美国金融界爆出有史以来最严重的信息安全案件,约4000万张信用卡资料外泄,对众多客户的直接利益造成了损害。目前,各个银行在业务分析、开发测试、审计监管等使用过程中如何保证生产数据安全已经成为一个重要的问题。

严重的数据使用风险

   独立调研机构PonemonInstitute曾针对金融机构做过一次调研,结果显示:84%的调查对象公司在软件开发与测试期间使用真实客户信息,70%使用消费者数据,51%使用信贷或其它支付信息。

令人惊讶的是,尽管这些数据十分敏感,但45%的调查对象公司没有对开发和测试中使用的真实数据予以保护。

这意味着:金融机构在数据的使用过程中,存在着严重的风险。实际上,这种风险不仅存在于金融机构中,包括医疗机构、政府部门、一些企业等,都有类似的风险存在。而这种风险一旦变为现实,所带来的损害显然是无法估量的。

数据脱敏的定义

数据脱敏,正如它的叫法那样,在保存数据原始特征的同时改变它的数值,从而保护敏感数据免于未经授权的访问,同时又可以进行相关的数据处理。您可以在保留数据意义和有效性的同时保持数据的安全性并遵从数据隐私规范。借助数据脱敏,信息依旧可以被使用并与业务相关联,不会违反相关规定,而且也避免了数据泄露的风险。

法规要求

国际知名法规:塞班斯法案、支付卡行业数据安全标准(PCI-DSS)、金融现代化法案(GLBA)、BASEL II、欧盟个人数据保护指令、HIPAA以及其他隐私保护法规均是为了应对同一个不断增长的问题而制定的:针对敏感信息及个人信息的暴露和盗窃。这些法规要求组织基于其用户的业务职能限制数据访问权限。

·        国内,中国银监会发布的《中国银行业“十二五”信息科技发展规则监管指导意见(征求意见稿)》文件中对于城市商业银行明确提出加强数据、文档的安全管理,逐步建立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制措施,对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。银监会信息科技风险管理指引中也提出“商业银行应制定明确的制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁”。银监会信息科技风险现场检查指南中则明确要求测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理”。在这种情况下,数据脱敏技术应运而生。并且在最近两年,开始被越来越多的企业用户所采用。

项目需求

部署专业的数据脱敏漂白系统设备,构建安全可靠的数据安全防护系统,确保本行的企业、个人等隐私数据能有效的进行漂白处理,保障用户隐私数据的泄露风险。

要求数据脱敏系统包含丰富的脱敏算法来处理测试环境中的敏感信息,同时确保个人敏感信息的有效性。

要求数据脱敏系统能够依据客户的敏感信息类别规则能自动发现各个数据表格内的类别项(如:姓名、出生年月日、地址、身份证信息、电话号码、银行卡号等)中的敏感信息,保障客户生产数据在非生产环境中安全使用,防止敏感信息泄露,满足审计及监管部门要求等功能。

  网络拓扑

产品优势与特点

l  自动发现

首先用户需要为应用系统确定隐私数据的定义,并以此为依据针对数据库梳理出一套完整的隐私数据的模型和关系。

发现功能会从生产数据源进行数据采样,然后对采样数据进行扫描,并根据InfoMask内置的众多隐私数据特征算法进行分析,定位哪些表哪些字段为隐私数据,属于哪种隐私数据。

l  数据抽取

然后通过InfoMask内部保存的生产数据的定义,从生产数据库或具有真实数据库快照等数据源当中周期性地抽取真实数据到InfoMask设备上。数据源种类支持各种主流的数据库系统。

l  漂白脱敏

根据定义好的隐私数据模型,将已经获取的真实数据使用特定的漂白规则进行脱敏,生成伪造数据。这样一套完整的伪造数据就存放在InfoMask设备上待用。由于设备是封闭系统,整个过程能够很好地方志数据泄漏。生成的伪数据具备以下特征:

1.      高度仿真

2.      保持数据关联性

3.      隐私算法不可逆

4.      保持数据的唯一性

l  数据装载

需要测试数据的时候,用户使用受限权限的帐号登录InfoMask平台,InfoMask平台作为客户端连接到非生产环境的数据库,将已经漂白好的伪数据写入到目标数据库。

1.      支持生产系统和测试环境数据库异构

2.      支持元数据的装载

3.      支持全量和抽样装载

4.      支持数据子集装载

5.      默认使用高速的批量写入技术

产品特点

l  开箱即用,产品以软硬一体化设备交付,所有功能组件出厂时均已完成整合;

l  内置大量发现和漂白模型与算法,极大降低了实施成本;

l  界面设计功能强大且简单易用,大幅降低用户的技能要求。