数据大爆炸时代,台州银行如何守护隐私安全?
如今,越来越多的金融机构已意识到大数据为行业发展所带来了裂变式创新活力。围绕大数据技术的实践,也在交易欺诈识别、精准营销、消费信贷、信贷风险评估、供应链金融等具体业务领域中如火如荼的展开。
毫无疑问,大数据正在成为金融机构未来发展核心竞争要素,然而也带来了巨大的挑战——个人隐私信息的保护。如何在数据应用于开发、测试以及数据挖掘分析等使用过程中,保护用户隐私和敏感信息不被泄露,是金融行业亟待解决的难题。
本期案例的主角--台州银行,则为大数据存在的安全问题提出解决之道。
01
客户简介
台州银行,始建于1988年6月6日,由城市信用社发展而来,总行坐落浙江省台州市。经过30年的创新发展,目前,台州银行已有舟山、温州、宁波、杭州、金华、湖州、衢州等10家分行,并连续三年被中国银监会授予“小企业金融服务先进机构”称号,在香港《亚洲周刊》对亚洲300家银行进行综合评估后出炉的最新排名中,位居榜首,成为支持地方经济及中小微企业发展、市民财富保值增值的中坚力量。
02
需求背景
随着银行3.0时代的来临,客户使用银行服务的方式,正在逐渐从柜台走向电子银行和移动终端,这使得银行积累了极为丰富的位置、行为偏好、需求偏好等信息。因此,为了更合理的利用数据,台州银行在生产区域以及应用区域各部署了一套基于Hadoop的大数据平台,通过将所有数据整合起来,充分分析与挖掘数据的内在价值,以此实现智能化营销、智能化运营、智能化风控。
然而,由于大数据平台存储了大量的生产数据和高度敏感信息,如工资、公积金、消费贷款等,加之大数据平台安全管控能力不足,敏感数据在开发、测试、分析等场景中存在泄漏风险。
为了保证数据的安全性、有效性、可用性,同时响应中国银监会印发《银行业金融机构数据治理指引》要求,台州银行需对流入到大数据应有区域的敏感数据,进行过脱敏处理,防止数据丢失。
需求梳理
实现分布式大数据平台环境下的及时脱敏;
实现大容量数据规模下的快速高效率脱敏;
加强数据泄漏的内部风险管控,满足《银行业金融机构数据治理指引》等合规需求。
03
解决方案
针对台州银行大数据脱敏需求,美创科技提出了以大数据脱敏系统为核心的敏感数据脱敏解决方案。
美创脱敏系统通过物理部署的方式接入生产网络,逻辑部署在两套大数据平台之间,实现对其数据资源中的敏感信息进行脱敏变形,保证数据高效、安全的投递到开发测试、数据分析等非生产环境中。
(美创大数据脱敏系统部署图)
大数据体量巨大,数据量从TB级别跃升到PB级别,传统脱敏工具无法完成如此海量数据的抽取、脱敏、投递作业。美创数据脱敏系统,具有高性能和大数据脱敏能力,可满足用户大容量数据规模下的快速高效率脱敏需求。产品能力及亮点包括:
敏感数据自动发现
美创数据脱敏系统,可自动识别大数据平台中的敏感数据,包括:客户姓名、身份证、组织机构名称、地址、电话、银行账户号、资金余额、以及其他客户自定义数据,避免人为定义敏感数据元的繁琐工作,提高脱敏效率。
直读格式文件
可以直接读取生产区域的Hive或 Impala格式数据文件,经过脱敏后的数据,写入应用区域的Hive或 Impala 格式数据文件中。
支持多种脱敏环境
支持分布式大数据和分布式大数据之间、数据库和分布式大数据之间、支持不同数据库类型之间、支持文本、Json、XML半结构化之间,支持半机构化和数据库之间等丰富场景下的数据脱敏。
大数据不落地脱敏
脱敏过程不落地,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险。脱敏前后数据保持高度一致性,多次脱敏后结果保持一致,相同数据经过脱敏处理后结果一致,并且,脱敏结果无法通过其他方式进行还原。
支持 Hive 主备自动切换
当主节点发生不可用情况,美创脱敏系统可自动监测到备用节点,从而不影响脱敏服务通讯。
04
方案价值
敏感数据安全应用于开发、测试、分析等场景,满足客户对于数据脱敏的实际需求;
采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行大数据脱敏,系统可以自动提交或者入库脱敏后的数据,大大提高了数据脱敏的效率;
防范敏感信息泄露可能造成的社会影响及经济损失,满足了国家法律法规对敏感数据脱敏处理的要求。
点这里,申请产品试用