上讯敏捷数据脱敏软件-用户案例
红塔证券股份有限公司
证券行业以其资本行业的特殊属性,业务数据涉及大量企业资产与投资者隐私信息,这些数据的安全性尤为重要,随着 云计算 、人工智能等现代化IT技术的出现,公司在业务开展过程中,越来越依赖于这些数据的挖掘和分析。一旦发生泄露或被窃取,将对全国证券行业的稳定与亿万证券投资者财产造成严重的损失和影响。
红塔证券充分认识到 数据安全 治理在 信息化 管理过程中的必要性和迫切性,同时为了响应2017年6月1日正式施行的《中华人民共和国网络安全法》对网络信息安全的强制要求:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。红塔证券从上层领导到基层员工积极参与构建数据安全治理与高效交付平台的设计,提出对红塔证券信息中心生产敏感数据的脱敏处理的要求。
根据红塔证券对数据安全治理平台的建设和未来升级规划的要求,我司提出敏捷数据脱敏 解决方案 ,以实现信息中心各 数据库 敏感数据的漂白处理,去隐私化,实现敏感隐私数据的可靠保护。同时为了便于挖掘业务数据间的潜在价值,脱敏后的数据仍可保留生产数据隐私特征与数据间的关联关系,使脱敏数据能够安全地应用于开发测试、统计分析等其他非生产环境或外包业务中。
解决方案需要在性能、稳定性、易用性、弹性扩展等指标上均能满足红塔证券的要求,脱敏效果符合生产的安全和测试的使用需求。
红塔证券人工将生产业务中的敏感数据导出,将生产 数据恢复 到恢复数据库;
SDM平台抽取恢复数据库中的敏感数据源,自动扫描发现敏感数据类型;
对抽取数据进行敏感类型的自动匹配,选定脱敏规则,制定脱敏策略,进行数据脱敏;
将脱敏后的数据插入到目标端的测试数据库。
用户收益
(1)敏感数据发现自动全面
根据业务数据属性智能定义敏感数据类型、自动扫描敏感数据,包括数据类型、内容、约束关系,灵活排序减少人为筛选,全面精准定位敏感数据源。
(2)敏感数据处理灵活异构
灵活支持库到库、文件到库以及异构的全库和子集脱敏,中间数据不落地,减少数据泄露风险。
(3)敏感数据脱敏保持逻辑
本方案系统内预设丰富的脱敏算法与仿真字典库,保证脱敏后数据业务属性不变,关联关系一致,不影响数据挖掘分析数据价值。
(4)高效数据交付联动脱敏
SDM内置双重脱敏模式,基于本地数据库的库内脱敏模式,将恢复后的生产数据在恢复库内自动扫描发现敏感数据,直接采用本地覆盖的方式