案例背景
随着数据安全法律法规相继出台,数据合规使用的监管要求原来越严格。
2021.11《个人信息保护法》正式实施,定义“个人信息的收集、存储、使用、加工、传输、提供、公开、删除”的安全责任。
2021.09《数据安全法》正式实施。定义“不履行本法......可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照......”
2021.09《关键信息基础设施安全保护条例》正式施行。要求“保障......维护数据的完整性、保密性和可用性”
2020.04《关于构建更加完善的要素市场化配置体制机制的意见》明确把数据列为生产要素
2020.03新版《个人信息安全规范》正式发布:明确要求个人信息存储时间最小化,内容去标识化;过期数据删除或匿名化处理;共享、转化经去标识化处理的个人信息,且确保数据接收方无法重新识别或者关联个人信息主体。
金融行业对数据安全合规使用一直非常重视,行业中也有很多标准规范,规章制度。比如金融企业除了要满足《网安法》,《数安法》,《个保法》等主要法律法规要求,还需要满足包括《个人金融信息保护技术规范》,《金融数据安全数据生命周期安全规范》,《金融数据安全数据安全分级指南》,《金融业数据能力建设指引》等等各种行业规范。
如此多的法律法规和行业标准,如何在企业内部落地,如何保证企业内部合法合规的使用数据成了任何每一家企业需要思考的问题,数据安全管理已经成为企业管理的重点和难点。
尤其是公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和关键信息基础设施领域,很多时候,数据管理的好坏,可能会决定着一个企业的命运,甚至生与死。一次数据泄露事件,就可能招致企业被重罚乃至关门歇业,如果是政府部门,则可能导致“乌纱帽”不保。
网络安全法时代,国家对企业要求的重点是防,要求企业实现数据的防泄漏,防篡改和防滥用等。数据安全法时代,国家对应的要求除了要保证数据的安全,还要求企业充分利用掌握的数据,强调企业在数据使用过程中可追溯,抗抵赖,当发生数据安全泄露事件,企业能“自证清白”等。
基于以上背景,凯馨科技围绕数据安全的风险场景,根据数据的全生命周期各个阶段,打造了以数据脱敏为核心功能的系列模块化产品,重点解决数据在企业内部流转过程的合理合规使用的问题,通过简洁明了的授权方式以及全面脱敏使用数据的解决方案,解决企业在数据管理过程中遇到的难点和痛点,通过各系列产品模块化的相互组合,充分满足企业多样性和复杂性的数据使用环境要求。
项目中遇到的主要问题
在华夏银行-数据安全动态脱敏项目中,主要采用了凯馨的动态脱敏技术,使用场景较为简单,主要针对生产数据的实时脱敏,满足和解决研发测试数据分析人员需要动态使用生产数据实时脱敏数据的场景。
研发、测试、数据分析环境中,内部人员并不需要使用完全真实的数据,仅需要数据格式与生产环境一致即可。
此时,如果数据不经处理,会产生数据泄漏的风险。内部人员如果因为一己私利倒卖关键数据,将对企业造成不可估量的损失。
数据动态脱敏帮助企业在数据中生产环境向研发、测试、数据分析环境等使用过程中,对数据进行脱敏处理,杜绝内部泄密。
虽然项目本身场景较为简单,但也存在不少行业难点。
1)在数据脱敏的如何同时保证数据的即时性和高仿真?
2)如何保证数据脱敏后,不影响用户原始的SQL语句使用习惯?
3)如何保证数据脱敏后,依然保留数据之间的关联关系,不同表之间的联合查询的结果脱敏前后保持一致?
4)针对不同的使用人员,需要保留数据特征不同,如何同时满足不同人员的需求,比如一些人员要求保留年龄特征,一些人员要求保留地域特征,一些人员要求保留性别特征等?
5)针对数据使用人员行为异常或者高风险操作,如何根据企业实际需求快速自定义?
比如根据时间异常,地点异常,访问核心数据库频率异常,敏感数据导出量过大等高风险问题。
解决方案功能特点
搭载专业脱敏引擎,既兼容各种数据内外部获取方式,又支持在线、离线数据应用场景。既可面向单一系统场景,也可为多用户、角色复杂场景提供统一汇聚、按需分发服务。
隐私侦测:内置隐私侦测模型,能自动识别敏感数据分布和类型,形成红线策略。
脱敏算法:提供匿名化和去标识化高仿真脱敏算法,兼容常见个人、企业敏感数据类型,且支持自定义。
数据外发:构建实时、异构、高效的ETL传输通道:既支持一对多分发数据,也支持多对一汇聚数据;内存级数据处理模式,快速且安全。
数据内访:脱敏数据替代真实数据交互模式,帮助在线访问行为完成数据操作,又解耦隐私信息,避免内容泄露。
解决方案部署优势
1)无须改变网络架构:采用逻辑串联的代理访问模式,让客户无须改变已有的网络架构和权限结构,轻松对接动态脱敏代理端。同时,通过清晰操作控制台配置安全策略,无须进行复杂的网络变更,也无须在任何服务器部署代理程序。
2)高仿真脱敏:数据脱敏后依然具备与脱敏前相同的数据结构、校验规则和分布态势,是业内唯一支持动态高仿真脱敏的企业。让输出结果不再单调隐藏,支持根据实际使用场景制定动态脱敏后数据返回的特征开放策略,并支持数据查询交互过程的脱敏化展现,实现操作行为和真实数据之间的解耦。
3)全面防护:无论敏感数据访问是来自内部应用或运维控制台,使用常规SQL语句,亦或者复杂如函数、存储过程,均在安全保护当中。
4)操作隔离且过程全面审计,操作风险智能识别预警:使用脱敏/加密数据替代真实数据响应用户查询结果,也支持脱敏/加密数据作为新查询的依赖条件,实现数据挖掘和关联查询,最终实现操作隔离。同时识别不同源端的自身属性、执行操作和影响数据对象的结果,形成完整强大的数据进出审计报告。基于凯馨科技数据打造的“AI+风控”预警算法,有效侦测识别数据窃取行为和终端潜在数据安全风险。
5)支持数据高并发吞吐量,容器化集群HA部署,保障数据流转始终正常高效:凯馨密态内访平台基于容器技术运行,数据不落地转输,支持使用不超过16台服务器组成集群提供服务,任何超过半数节点正常运行均能够保证整个平台和业务运转的安全。
基于以上的功能特点与产品部署优势,凯馨科技的动态脱敏模块化组合产品很好的满足了华夏银行的各种数据安全脱敏合规使用的各种需求。
