安华金和典型案例丨某银行数据库脱敏项目.doc

《安华金和典型案例丨某银行数据库脱敏项目.doc》由会员分享，可在线阅读，更多相关《安华金和典型案例丨某银行数据库脱敏项目.doc（5页珍藏版）》请在三一文库上搜索。

1、DBSGC K某银行数据库脱敏项目一. 项目背景某国有银行下属某市分行（下称“该行”），为总行下属一级分行。下辖二级分行、管辖支行、直管支行、网点等全辖机构共计100余家。因地处商业活动频繁、商业规模成熟的地市，因其业务量之大、业务规模之繁杂，数据资产价值同样巨大，因此，数据安全性在此 显得更为重要。为了满足政策合规性，也为了解决生产环境中敏感数据应用于非生产环境带来的数据脱敏需求，该行采用安华金和的 DBMasker数据库脱敏系统，解决敏感信息泄露隐患，同时对 敏感数据的使用流程进行规范。二. 客户需求在该行后台数据库中， 储存着大量的敏感信息， 例如储户个人身份信息、 银行账户信息、 资金

2、信息等，这些数据，在银行的很多工作场景中都会得到使用，例如，业务分析、开发测 试、审计监管，甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。一旦发生 数据泄露、损坏，不仅会造成银行直接经济损失，更重要的是将大大影响用户信任度。如何 保证生产数据安全已经成为必须面对的一个重要问题。如何确保敏感数据的使用安全合规? 2016安华金和-1 -dbsgc我国陆续出台的中国银行业“十二五”信息科技发展规则监管指导意见和银监会 信息科技风险现场检查指南，要求银行业完善敏感信息存储和传输等高风险环节的控制措 施，对用于测试的生产数据应对相应数据进行脱敏、变形处理，严格防止敏感数据泄露。 如何确保数

3、据“用”、“护”结合该行为了对开发测试过程中使用的真实数据保护，曾采用手工编造数据的方式向非生产环境提供数据，这种方式产生的数据，往往离散度、真实性和数据关系都无法得到保障，且 手工方式会额外消耗人工成本，并且流程难以规范处理。另一方面，总行会将部分数据（脱 敏后的）下发到各分行用于测试及开发，但是随着业务发展，更多分行的新应用已经完全不 适合使用这些老旧数据进行测试，同步生产环境中的核心数据迫在眉睫。该行希望定期将生 产环境中的新数据脱敏后导入开发测试环境，在保存数据原始特征的同时改变其数值，使数 据依旧可以被业务正常使用，同时避免数据泄露的风险。解决方案合规、高效、易用、规范在充分了解该银

4、行的数据使用场景后，实施人员使用了安华金和数据库脱敏系统DBMasker 对客户的核心生产库进行了敏感数据发现。通过自动识别敏感数据，可以避免按 照字段定义敏感数据元的繁琐工作，同时最大限度的对所有需要抽取的敏感数据进行自动脱 敏，同时能够持续的发现新的敏感数据。? 2016安华金和-# -DBSGC E 依据数据发现的结果，按照不同数据使用者的需求，进行了脱敏方案的配置，针对该银行的开发环境，脱敏方案配置为从全量数据中取大约5%的数据进行脱敏并同步至开发环境数 据库，对姓名、住址、电话号等非条件字段进行随机替换处理。对身份证、银行账户等条件 字段，按照确定性脱敏方式配置，以确保在不同表、不同

5、库中的同一个身份证号，脱敏后的 结果仍然相同。针对测试环境，实施方案中选择了仿真程度更高的脱敏策略，确保脱敏后的 数据离散度、数据关联度都得到了很好的保障，使功能测试可以覆盖到业务系统的所有场景, 性能测试具有足够的数据及接近真实环境的数据分布。脱敏方案配置完成后，脱敏任务的执行由运维部门完成，结合DBMasker的管理机制,运维部门只要定期执行脱敏任务，即可保障各类敏感数据按照不同场景需求向其准确及时的 提供。此外，产品具有符合用户交互习惯的图形化界面，使IT人员更容易操作，数据脱敏流程更加清晰。而针对分析场景提供的敏感数据回溯算法，可使基于脱敏后数据进行的分析结 果在安全场景下回溯为真实数

6、据，对一些重点客户行为分析，定向宣传等工作提供了指导意义。Depar tmentNameAgePHONEC001张云鹏2313700238467C001沈伟3415133098263B207徐立2718622183726B207陈天宇4313122383764E056魏辉431862730981rtmentC001C001B207NameAgePHONEB207钟建军4313702190225E056周国伟4313122340985赵卫国2715632476283四.客户收益实现敏感数据防护、规范数据管理流程该行通过使用 DBMasker数据库脱敏产品，轻松梳理了系统中敏感数据，形成了准确的

7、敏感数字典及数据关系图， 帮助DBA及安全部门定义了系统中需要进行脱敏保护的数据内容。不同的敏感数据使用者通过 DBMasker产品，可以定制自己的数据脱敏方案，通过对同 一敏感数据进行不同的脱敏算法策略配置，可轻易满足测试场景、开发场景、数据分析场景 对于同类数据的不同精度及数据量要求。通过脱敏方案配置，实现了个人名称、地址、联系 电话、身份证号码、银行账户号、资金、等数据的脱敏处理。例如用相似的字符替代一些字 段，用屏蔽字符替代字符，用虚拟的卡号替代真正的卡号，以及在数据库数列中对数据进行 重组，使显示出来的数据高度仿真的同时不改变数据之间的关系。运维部门可根据产品提供的脱敏任务管理，定期

8、向不同的业务部门提供脱敏后的数据, 保证最新的生产数据经脱敏后可应用于非生产环境。? 2016安华金和-5 -DBSGC E ? 2016安华金和-# -DBSGC E 生产库Depart mentNameAgePHONEC001李娜2313822137265C001张丽3418622315243B207赵卫国2715632476283B207钟建军4313702190225E056周国伟4313122340985k部分遮蔽F同义替换轮换uepar tmentNameAgePHONEC001张云鹏2313700238467C001沈伟3415133098263B207徐立2718622183726B207陈天宇4313122383764E056魏辉431862730981测试环境? 2016安华金和-# -