暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 案例解析 | 某城商行高性能数据脱敏实践

案例解析 | 某城商行高性能数据脱敏实践

安华金和 2021-11-18
692

近年来,伴随金融机构的高速发展与数字化进程的持续加快,银行业务的办理方式得到极大拓展——从网上银行到手机银行,再到微信、支付宝APP等终端的普及应用,业务系统经由上述终端积累了大量的数据,其中不仅包含了客户的个人基本信息、财产信息等隐私数据,同时还包含了交易、管理等敏感数据。该如何将这些数据安全地应用于开发、测试和数据分析场景之中,成为当前银行业面临的一大安全挑战。

背景及需求


在此背景下,某城市商业银行(以下简称A行)一方面存在历史数据存量大、数据格式不统一、历史数据录入质量不高等亟需解决的数据安全问题和隐患;另一方面,由于A行信息系统开发的人员投入大、周期长、专业程度高,因而在建设过程中将部分工作外包给第三方软件公司并驻场协助开发,这就导致外包人员在使用A行数据进行系统开发与软件测试的过程中可能出现敏感数据泄露等安全风险,问题和需求包括:

1

历史数据存量大

A行有22个业务系统,其上数据量与日俱增,现已累积近10TB,且包含了大量的客户身份信息、鉴别信息、财产信息、客户联系方式等敏感数据,存在数据使用安全风险。

2

数据分析要求实时性高

A行业务系统有数据分析的场景,为保证数据分析的时效性,数据分析部门提出希望对各业务系统的取数实现“T+1”的时效性,即当日工作时间结束后对多个业务系统进行取数,于次日即可得到脱敏后的数据进行分析。

3

数据格式不统一

因A行早期的信息化系统在数据录入时缺少格式校验,导致同一类型的数据在存入数据库时的格式不统一。例如:联系电话的位数及分隔方式不一致、身份证号存在早期15位号码或18位号码中的校验位不正确等,以上情况对数据脱敏系统的自定义算法能力和脏数据处理能力均提出了较高的要求。

4

使用统一的身份认证

目前,A行内部各信息系统的身份验证由统一身份认证中心管理,因此需要数据脱敏系统支持与原有认证系统的对接。同时,为了满足更高的安全性与合规性要求,需要数据脱敏系统支持UKEY方式进行双因素身份认证。

5

监管合规性要求

随着《个人信息保护法》、《个人金融信息保护技术规范》等相关法律法规的颁布与施行,国家对落实银行系统中个人金融信息的保护提出了更为明确的要求,满足监管与合规性成为A行数据安全建设工作的重要一环。

安华金和静态数据脱敏系统


1

支持分布式部署

数据脱敏系统支持“管理节点+多个工作节点的分布式部署”。其中,管理节点可根据A行当前各工作节点的资源使用情况,均衡分配脱敏任务至工作节点执行,实现了多台数据脱敏系统并行执行任务,从而突破了单台数据脱敏系统的性能瓶颈。

(数据脱敏系统分布式部署示意图)


2

支持定时任务和队列任务

数据脱敏系统支持定时任务。A行只需将任务设置在某个时间,分布式管理节点就会按照预定计划,根据当前运算节点的资源使用情况,均衡分配并执行任务;而当任务较多无法一次完成时,A行还可根据优先顺序将任务加入至队列中,管理节点将按照队列的预定顺序自动分配并执行脱敏任务。

3

支持异常数据脱敏

当脱敏过程中遇到不符合预期格式的数据时,数据脱敏系统支持将异常数据进行随机化或置空处理,从而避免了此类格式不规范数据的泄露风险。

4

支持身份统一对接和权限隔离

数据脱敏系统支持与A行统一身份认证系统的对接;同时,支持UKEY等方式的双因素认证,既加强了系统自身的安全性,也满足了客户对安全管理的需求。

5

支持敏感数据自动识别

数据脱敏系统支持敏感数据自动识别。A行可根据识别后的敏感数据类型,按照行内制定的安全管理指南形成数据脱敏规则,如此脱敏后的数据即可安全、高效地分发给数据使用者,同时满足了监管与合规性要求。

客户收益


安华金和静态数据脱敏系统的分布式部署方案,能够有效应对A行对大数据量与高时效性有严格要求的使用场景;而伴随自身新系统的陆续建设及数据量的不断增长,后期A行也可通过对工作节点进行横向扩容的方式来满足其对性能的更高要求;通过对定时任务与队列任务功能的应用,可有效减少需要人工处理的工作量,进一步提升工作效率;敏感数据自动识别能力则有效解决了人工梳理工作量大且存在错漏的安全隐患;异常数据处理能力针对早期质量不高的数据也能提供有效保护;统一身份认证和UKEY的使用,满足了A行对信息系统安全管理的要求等。综上,安华金和静态数据脱敏系统的分布式部署方案有效保护了A行的重要金融数据与个人隐私信息,在满足监管部门合规性要求的同时,也显著提升了自身的工作质量及效率,得到了客户方的高度认可与肯定。目前,相关产品及解决方案正在金融行业不同客户、场景广泛落地并实践应用。


【更多内容】


十大案例 | 安华金和数据安全治理行业实践合



数据库
文章转载自安华金和,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论