2018年数据脱敏赋能金融科技.pdf

《2018年数据脱敏赋能金融科技.pdf》由会员分享，可在线阅读，更多相关《2018年数据脱敏赋能金融科技.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、数据脱敏场景与发展现状数据脱敏解决方案数据脱敏部署方式123目录页什么是数据脱敏？4脱敏算法对敏感数据通过一定的策略或算法，进行遮罩或变形的过程。2.真实性。脱敏后数据特征不变，如数据类型、长度、精度等；脱敏后数据内容应基本保持原有含义。3.一致性。脱敏后数据间的关系保持不变。1.有效性。敏感信息应全部被屏蔽且不易反推。敏感数据脱敏数据4.多样性。可根据业务需要通过配置不同算法或设置不同参数，实现脱敏结果的多样性。5.高效性。脱敏算法执行效率高且占用系统资源较少。数据脱敏应当达到的效果：5管理人员业务人员风险合规人员技术人员数据脱敏关注人员数据脱敏主要用途开发、测试、培训数据分析数据管理与运维

2、人员业务人员防止真实生产数据流失到开发、测试、培训等环节 数据脱敏实现数据混淆 保持数据格式和内涵 保持数据间的依赖关系数据在维护和共享时安全呈现 DBA维护时敏感数据隐藏保证分析样本数据的全面覆盖 保持数据内涵不变 保证所有数据样本均被覆盖 保证数据的逻辑一致性生产环境根据业务人员访问权限确定如何展示敏感数据 不同身份看到不同的数据结果 不同应用看见不同的数据集合6数据脱敏发展现状 内部积累了大量的敏感数据 敏感数据一旦泄露，可能会造成重大的财产损失 如果造成数据泄露会带来声誉风险金融机构内部数据量大而且数据重要程度高 开发、测试环境需要（包含外部开发人员）数据分析抽取 数据库访问监控需检查

3、用户信息 数据库维护人员接触敏感数据 跨机构数据交换敏感数据使用场景复杂 证监会监管科技3.0数据脱敏规定和数据脱敏工作指南的要求 国家网络安全法规定 计算机信息安全等级保护要求 欧盟通用数据保护条例GDPR发布监管要求7 欧盟通用数据保护条例GDPR发布国际发展数据脱敏部署方式123目录页数据脱敏解决方案数据脱敏场景与发展现状脱敏系统9注：上期技术（证监会会管机构）是中国证监会数据脱敏小组核心成员数据脱敏业务处理流程数据发现数据抽取数据脱敏数据迁移哪些数据项需要脱敏？用什么样的方式脱敏?根据业务需要抽取数据数据由源到目标的转移10数据脱敏业务处理流程11数据脱敏平台12数据源JDBCJDBC

4、目标源配 置 库脱敏配置执行引擎数据源管理算法管理敏感数据匹配规则管理任务调度任务执行任务管控日志记录敏感数据字典库管理系统管理系统配置统计分析日志管理脱敏项目管理数据源配置文件数据配置WebService源配置敏感数据发现脱敏配置脱敏数据校验数据结构校验脱敏数据报告脱敏任务管理脱敏任务监控项目参数配置异常跳过数据清理数据源管理映射关系目标源的管理1、目标源的类型。2、目标源的访问方式。源数据的管理1、源数据的类型。2、源数据的访问方式。3、源数据的表间关系。4、要抽取的数据表。数据源目标源源数据与目标数据的映射1、库与库之间的映射，库与文件之间的映射。2、字段之间的映射。支持的数据源类型 数

5、据库 Oracle Mysql SQL Server Gbase DB2 TeraData HIVE 文本文件 分隔符分割 定长文本13脱敏数据发现脱敏数据字典库根据历史脱敏数据的发现，形成机构内部脱敏数据字典库，在后续进行数据脱敏时，可直接使用。字段名匹配 遍历数据源中所有表，发现与名称匹配的字段属性。用户可根据需要修改匹配结果。如为常用脱敏数据项，可添加到系统脱敏数据字典库中。数据模式匹配 遍历数据源中各项数据，发现与模式匹配的数据项，性能稍差。用户可根据需要修改匹配结果。可将匹配结果加入脱敏数据字典库，供后续脱敏项目使用。14提供通用行业数据发现规则提供通用行业数据发现规则脱敏算法库15

6、固定变换相同的KEY值下，多次脱敏的结果不变，保证数据间关系不变。字符遮罩将数据项中的关键信息用特殊符号屏蔽。关联算法敏感数据之间存在逻辑关系，脱敏后，逻辑关系仍存在。随机变换按照随机算法，将数据进行脱敏，每次脱敏结果均不同。脱敏算法库算法扩展提供算法扩展接口，实现自定义算法的快速部署。可逆变换使用可逆算法对敏感数据脱敏，脱敏后，数据可恢复。脱敏算法安全分级16算法分类算法名称安全等级算法分类算法名称安全等级中文姓名姓名随机变换高姓名固定变换高名字遮罩中姓名特定值替换高姓名可逆变换低身份证号码身份证号码随机变换高身份证号码固定变换中身份证号码遮罩出生日期中身份证号可逆变换低身份证号特定值替换高