信息化觀察網

案例背景

隨著數據安全法律法規(guī)相繼出臺，數據合規(guī)使用的監(jiān)管要求原來越嚴格。

?2021.11《個人信息保護法》正式實施，定義“個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除”的安全責任。

?2021.09《數據安全法》正式實施。定義“不履行本法......可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照......”

?2021.09《關鍵信息基礎設施安全保護條例》正式施行。要求“保障......維護數據的完整性、保密性和可用性”

?2020.04《關于構建更加完善的要素市場化配置體制機制的意見》明確把數據列為生產要素

?2020.03新版《個人信息安全規(guī)范》正式發(fā)布：明確要求個人信息存儲時間最小化，內容去標識化；過期數據刪除或匿名化處理；共享、轉化經去標識化處理的個人信息，且確保數據接收方無法重新識別或者關聯(lián)個人信息主體。

金融行業(yè)對數據安全合規(guī)使用一直非常重視，行業(yè)中也有很多標準規(guī)范，規(guī)章制度。比如金融企業(yè)除了要滿足《網安法》，《數安法》，《個保法》等主要法律法規(guī)要求，還需要滿足包括《個人金融信息保護技術規(guī)范》，《金融數據安全數據生命周期安全規(guī)范》，《金融數據安全數據安全分級指南》，《金融業(yè)數據能力建設指引》等等各種行業(yè)規(guī)范。

如此多的法律法規(guī)和行業(yè)標準，如何在企業(yè)內部落地，如何保證企業(yè)內部合法合規(guī)的使用數據成了任何每一家企業(yè)需要思考的問題，數據安全管理已經成為企業(yè)管理的重點和難點。

尤其是公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和關鍵信息基礎設施領域，很多時候，數據管理的好壞，可能會決定著一個企業(yè)的命運，甚至生與死。一次數據泄露事件，就可能招致企業(yè)被重罰乃至關門歇業(yè)，如果是政府部門，則可能導致“烏紗帽”不保。

網絡安全法時代，國家對企業(yè)要求的重點是防，要求企業(yè)實現數據的防泄漏，防篡改和防濫用等。數據安全法時代，國家對應的要求除了要保證數據的安全，還要求企業(yè)充分利用掌握的數據，強調企業(yè)在數據使用過程中可追溯，抗抵賴，當發(fā)生數據安全泄露事件，企業(yè)能“自證清白”等。

基于以上背景，凱馨科技圍繞數據安全的風險場景，根據數據的全生命周期各個階段，打造了以數據脫敏為核心功能的系列模塊化產品，重點解決數據在企業(yè)內部流轉過程的合理合規(guī)使用的問題，通過簡潔明了的授權方式以及全面脫敏使用數據的解決方案，解決企業(yè)在數據管理過程中遇到的難點和痛點，通過各系列產品模塊化的相互組合，充分滿足企業(yè)多樣性和復雜性的數據使用環(huán)境要求。

項目中遇到的主要問題

在華夏銀行-數據安全動態(tài)脫敏項目中，主要采用了凱馨的動態(tài)脫敏技術，使用場景較為簡單，主要針對生產數據的實時脫敏，滿足和解決研發(fā)測試數據分析人員需要動態(tài)使用生產數據實時脫敏數據的場景。

?研發(fā)、測試、數據分析環(huán)境中，內部人員并不需要使用完全真實的數據，僅需要數據格式與生產環(huán)境一致即可。

?此時，如果數據不經處理，會產生數據泄漏的風險。內部人員如果因為一己私利倒賣關鍵數據，將對企業(yè)造成不可估量的損失。

?數據動態(tài)脫敏幫助企業(yè)在數據中生產環(huán)境向研發(fā)、測試、數據分析環(huán)境等使用過程中，對數據進行脫敏處理，杜絕內部泄密。

雖然項目本身場景較為簡單，但也存在不少行業(yè)難點。

1）在數據脫敏的如何同時保證數據的即時性和高仿真？

2）如何保證數據脫敏后，不影響用戶原始的SQL語句使用習慣？

3）如何保證數據脫敏后，依然保留數據之間的關聯(lián)關系，不同表之間的聯(lián)合查詢的結果脫敏前后保持一致？

4）針對不同的使用人員，需要保留數據特征不同，如何同時滿足不同人員的需求，比如一些人員要求保留年齡特征，一些人員要求保留地域特征，一些人員要求保留性別特征等？

5）針對數據使用人員行為異常或者高風險操作，如何根據企業(yè)實際需求快速自定義？

比如根據時間異常，地點異常，訪問核心數據庫頻率異常，敏感數據導出量過大等高風險問題。

解決方案功能特點

搭載專業(yè)脫敏引擎，既兼容各種數據內外部獲取方式，又支持在線、離線數據應用場景。既可面向單一系統(tǒng)場景，也可為多用戶、角色復雜場景提供統(tǒng)一匯聚、按需分發(fā)服務。

?隱私偵測：內置隱私偵測模型，能自動識別敏感數據分布和類型，形成紅線策略。

?脫敏算法：提供匿名化和去標識化高仿真脫敏算法，兼容常見個人、企業(yè)敏感數據類型，且支持自定義。

?數據外發(fā)：構建實時、異構、高效的ETL傳輸通道：既支持一對多分發(fā)數據，也支持多對一匯聚數據；內存級數據處理模式，快速且安全。

?數據內訪：脫敏數據替代真實數據交互模式，幫助在線訪問行為完成數據操作，又解耦隱私信息，避免內容泄露。

解決方案部署優(yōu)勢

1）無須改變網絡架構：采用邏輯串聯(lián)的代理訪問模式，讓客戶無須改變已有的網絡架構和權限結構，輕松對接動態(tài)脫敏代理端。同時，通過清晰操作控制臺配置安全策略，無須進行復雜的網絡變更，也無須在任何服務器部署代理程序。

2）高仿真脫敏：數據脫敏后依然具備與脫敏前相同的數據結構、校驗規(guī)則和分布態(tài)勢，是業(yè)內唯一支持動態(tài)高仿真脫敏的企業(yè)。讓輸出結果不再單調隱藏，支持根據實際使用場景制定動態(tài)脫敏后數據返回的特征開放策略，并支持數據查詢交互過程的脫敏化展現，實現操作行為和真實數據之間的解耦。

3）全面防護：無論敏感數據訪問是來自內部應用或運維控制臺，使用常規(guī)SQL語句，亦或者復雜如函數、存儲過程，均在安全保護當中。

4）操作隔離且過程全面審計，操作風險智能識別預警：使用脫敏/加密數據替代真實數據響應用戶查詢結果，也支持脫敏/加密數據作為新查詢的依賴條件，實現數據挖掘和關聯(lián)查詢，最終實現操作隔離。同時識別不同源端的自身屬性、執(zhí)行操作和影響數據對象的結果，形成完整強大的數據進出審計報告?；趧P馨科技數據打造的“AI+風控”預警算法，有效偵測識別數據竊取行為和終端潛在數據安全風險。

5）支持數據高并發(fā)吞吐量，容器化集群HA部署，保障數據流轉始終正常高效：凱馨密態(tài)內訪平臺基于容器技術運行，數據不落地轉輸，支持使用不超過16臺服務器組成集群提供服務，任何超過半數節(jié)點正常運行均能夠保證整個平臺和業(yè)務運轉的安全。

基于以上的功能特點與產品部署優(yōu)勢，凱馨科技的動態(tài)脫敏模塊化組合產品很好的滿足了華夏銀行的各種數據安全脫敏合規(guī)使用的各種需求。