信创安全 | 美创信创数据脱敏解决方案
点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:美创信创数据脱敏解决方案以美创数据脱敏系统为基础,该系统作为业内首款支持信创环境的数据脱敏产品,当前已广泛应用于政府机关、百强医院、大型金融机构、运营商、500 强企业等,拥有着丰富强大的产品功能,囊括各行各业对数据脱敏的主流需求。2020年以来,美创科技持续投入,加速推动国产生态建设,与云、操作系统、芯片、国产数据库等厂商建立合作,形成统信UOS、海光、麒麟、神州通用、达梦、人大金仓、热璞、华为、浪潮、兆芯等业内优势企业的聚合。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|美创科技转载|请注明出处
01
解决方案基本概述
在数据深层次、大范围共享开放的今天,越来越多的机构开始采用数据驱动的方法来促进自身业务的升级转型。然而,随着大量生产数据应用在开发、测试、提取和分析挖掘等场景,敏感隐私数据泄露的风险也愈加严重。同时,国家在保护敏感、涉密数据安全方面也不断出台、完善相关法律法规、方针政策,防止敏感数据泄露。
美创信创数据脱敏解决方案以美创数据脱敏系统为基础,该系统作为业内首款支持信创环境的数据脱敏产品,当前已广泛应用于政府机关、百强医院、大型金融机构、运营商、500 强企业等,拥有着丰富强大的产品功能,囊括各行各业对数据脱敏的主流需求。该解决方案具备:敏感数据自动感知、数据脱敏高度仿真、脱敏过程不落地、多类型数据源脱敏支持(国内外各类主流数据库、大数据敏感源,特殊文件类型)等能力,同时丰富而健全的脱敏算法及规则,满足对多行业多样化脱敏需求,并最大限度保证数据原始特征,保持业务规则关联性、数据逻辑一致性。
02
解决方案总体架构及说明
美创信创数据脱敏解决方案以美创数据脱敏系统为基础,面向敏感数据进行自动发现,并对敏感数据按需进行脱敏处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性,可以满足为开发环境、测试环境、培训环境等提供脱敏后的生产数据,支持对多种数据源脱敏和实时脱敏的产品。
03
解决方案功能模块介绍
3.1 敏感数据自动发现
美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式高效、方便、全同的获取敏感信息,支持灵活的配置方式自动探测数据库敏感信息字段。
3.2 脱敏数据以假乱真
美创脱敏系统能最大限度的保证数据原始特征保持业务规则关联性,保持数据逻辑一致性,确保交付可用、可靠的高质量数据。
3.3 支持多种数据脱敏算法
支持随机映射、固定映射、替换、加减值、范围随机、截断、截取、加密、格式化脱敏等多种算法。
3.4 灵活报表监管无忧
系统提供丰富的报表(支持柱形图、仪表盘等),为客户数据脱敏提供审计依据,满足监管部门要求。
3.5 灵活脱敏数据分发
美创数据脱敏系统支持广泛的数据脱敏分发方式,支持数据库到数据库、数据库到文件、文件到文件、文件到数据库四种完全不落地的脱敏方式,并且不需要生产系统和本地安装任何客户端。
3.6 丰富的数据源支持
美创数据脱敏系统兼容各类主流数据库,包括Oracle、SQL Server、Mysql、DB2、Sybase、Informix、RDS、PostgreSQL、Cache、MariaDB、TiDB等关系型数据库。系统支持HDFS、Hive、Impala、Teradata、Greenplum、MongoDB、FusionInsight、Maxcompute(ODPS)等大数据源,支持Kafka、Redis等消息队列,支持Excel、CSV、TXT、DEL、DAT、DICOM(医疗影像文件)等各种数据文件源,还可支持JSON、XML这类内容共享或数据传输的文件。
作为业内首款支持信创环境的数据脱敏产品,美创数据脱敏系统已先后完成与达梦、南大通用、人大金仓、巨衫、热璞等国产数据库、华为FusionInsight、星环大数据平台以及麒麟、统一UOS、曙光、浪潮、华为Taishan等国产CPU、操作系统、服务器厂商兼容适配,
3.7 集成可追溯的数据水印功能
用户将数据共享给第三方时,也就意味着丧失了对数据安全管控的能力。美创数据脱敏系统通过对数据进行水印标记,在数据溯源过程中可识别数据脱敏的操作人及流向信息,为在数据泄露时提供追溯依据。
3.8 脱敏过程数据不落地
美创数据脱敏系统在数据处理全流程中,敏感数据不落地,不存在中间环节数据泄露风险。
3.9 API数据调用
美创数据脱敏系统提供标准的Open API接口,可以让用户不通过界面操作的方式灵活调用脱敏能力,并与客户的数据平台、业务系统等进行充分融合。
3.10 集群搭建部署
04
解决方案实施效果
4.1 降低敏感数据泄密风险
包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变成符合数据使用场景的非敏感数据,使敏感信息保持在可控业务系统内部,明显降低敏感数据泄露风险。
4.2 提升测试培训质量
利用系统“脱敏数据以假乱真”的功能特点,最大限度的保证脱敏后数据的“真实性”,即依然依然保持数据特征、业务规则、数据关联性,可以有效提升开发测试、培训的质量。提供更加真实的数据,帮助测试环节能贴近真实运行环境,促进测试系统的问题暴露。
4.3 提升脱敏相关工作效率
从低速脱敏演进到高速脱敏,改变以往对手工的原始脱敏方式,大大减少脱敏所需时间,提升交付效率。
4.4 符合监管部门法规要求
无论是最高规格的法律,到政府机构的法规、政策,以及各行业的规范、指南、指导意见等,对包含个人信息在内的各类敏感数据都提出了要求。数据脱敏系统可以帮助企事业在数据安全上更进一步,满足法律法规的需求。
4.5 灵活适应各种数据应用场景
对于敏感数据进行基础的去敏感处理只是第一步,应对不同的数据应用场景,脱敏系统需要进行进一步的处理,如开发测试场景要求脱敏后的数据保持原有业务属性、数据分析场景要求保留部分数据真实信息。
05
解决方案应用案例
5.1 案例背景
某省农信联社是由省政府授权管理、指导、协调、服务全省近百家农村合作金融机构(包括农村合作银行、农村信用联社)的省级管理机构,同时也是具有一定经营功能的省级金融机构。
目前,该农信联社在全省10余个设区市设立办事处,下辖近百家县级法人行社,拥有营业网点近5000个、丰收驿站等村级服务点过万,是该省网点人员最多、服务范围最广、资金规模最大的金融机构。
5.2 需求背景
该省农信联社作为省级银行机构,保存着全省所有农信联社的核心数据,根据《网络安全等级保护基本要求》、《银监会信息科技风险现场检查指南》等相关法规要求,在如开发测试、数据交换等场景需要对敏感数据进行脱敏、变形处理,保证生产数据的安全,避免敏感信息泄露。
该省农信联社早在2017年就已经部署了数据脱敏产品,但是随着业务的高速发展以及业务种类的日益复杂,原有的数据脱敏系统已经不足以满足省农信的脱敏要求,例如:
l针对XML文件、星环TDH大数据平台脱敏时,原有的脱敏系统无法支持。
l此外,原有的脱敏系统还存在着操作界面老旧,脱敏功能简单的问题,针对一些复杂数据环境,用户体验难以满足用户需求。
因此,该省农信现需重新采购一套数据脱敏系统,针对新业务场景进行数据脱敏,同时在针对复杂数据脱敏、大字段脱敏等场景时,也可以实现有效技术支撑,防止敏感数据泄露。
5.3 解决方案
图:部署图
美创数据脱敏系统解决问题如下:
星环TDH大数据平台脱敏
TDH平台作为国产大数据平台,脱敏产品如何适配一直是一大难题。美创数据脱敏系统作为业内首款支持信创环境的数据脱敏产品,已完成与星环大数据平台的兼容性认证,可以有效适配TDH平台,帮助客户完成脱敏任务。
海量XML文件快速脱敏
该省农信联社具有数百万的XML文件需要脱敏,美创数据脱敏系统内置丰富的脱敏规则,支持不同的脱敏需求,通过美创数据脱敏系统,可以在数小时就完成海量XML文件的批量脱敏,大大提高了脱敏效率。
复杂场景下的数据脱敏
该省农信联社原有的脱敏系统操作界面老旧,交互性差。且在针对一些复杂的脱敏场景,例如复杂数据敏感发现、大字段脱敏等场景效果较差,需要大量的人工干预,通过美创数据脱敏系统,完美解决了以上问题。
5.4 用户收益
敏感数据防泄露
通过对生产库中的敏感信息进行混淆、打乱后再提供给第三方使用,防止生产库中的敏感数据泄露。通过脱敏策略和算法,保证脱敏数据有效性、完整性、关系性。
实现高效的工作效率
原有的脱敏系统老旧,需要大量的人工干预。利用美创脱敏系统可以快速响应脱敏需求,最快当天可实现脱敏数据交付。使数据脱敏工作不再成为项目进度的瓶颈,促进缩短项目周期,提升省联社工作效率。
符合监管部门法规要求
符合《网络安全法》关于数据安全的要求,符合银监会《银行业金融机构信息系统风险管理指引》对用于测试的生产数据需进行脱敏处理的要求。
06
相关产品列表介绍
6.1 关于美创数据脱敏系统
美创数据脱敏系统作为数据脱敏市场领跑者,推出至今,一直在需求和功能上处于行业领先,在产品功能上具备复杂混合数据脱敏能力、异构数据库脱敏支持能力、全面的数据库对象同步以及大数据量的脱敏及高吞吐量等硬核实力,也获得了来自多方权威认可:
目前,美创数据脱敏系统广泛应用于政府机关、百强医院、大型金融机构、500强企业。国家电网、广西人力资源和社会保障厅、招商证券、华夏银行、广东省人民医院在实现数据安全、可信、受控使用的背后,均有美创脱敏产品的身影。
6.2 关于美创科技
杭州美创科技股份有限公司(以下简称“美创科技”)成立于2005年,总部位于杭州,在全国32个省市设立分支机构,为政府、金融、能源、运营商、医疗、教育、企业等超12000+用户提供产品、解决方案与服务。作为领先的数据安全和数字化转型产品和服务提供商,美创科技以成为数据安全领导者和引路人、数字化转型业务的推动者为使命,聚焦数据安全与价值挖掘,拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务。
2020年以来,美创科技持续投入,加速推动国产生态建设,与云、操作系统、芯片、国产数据库等厂商建立合作,形成统信UOS、海光、麒麟、神州通用、达梦、人大金仓、热璞、华为、浪潮、兆芯等业内优势企业的聚合。
凭借多年在信创领域挖掘、收集、分析、处置和应急响应等方面领先的技术能力和落地实践经验,2022年,美创科技入选国家工业信息安全发展研究中心“CITIVD信创政务产品安全漏洞专业库技术支撑单位”;加入“同心生态联盟”,与联盟生态伙伴共同推动信创生态建设和产业发展。同年,美创科技入选安全牛评选的“信创能力十强”企业。
此外,美创科技连续两年入选互联网周刊“信创产业独角兽榜单”,金融信创数据脱敏案例入选由国家工业信息安全发展研究中心组织的“信息技术应用创新安全优秀解决方案”等。
07
解决方案联系方式
END
点击图片查看完整内容: