安徽省安康码 丨 拒绝隐私泄露，数据安全为健康防疫保驾护航！ – 作者:secsmart

疫情防控常态化下，为疫情追溯和监测提供服务的防疫通行码发挥了重要作用，然而，随之而来的个人隐私问题已成为数据安全工作者的重要课题。该文在案例实践的基础上，阐述了闪捷信息如何助力”安康码”（安徽省防疫通行码）实现个人隐私保护与疫情防控之间的平衡。

行业背景

2020年，新冠疫情肆虐全球，各国积极响应动员，开展疫情防控工作。健康码作为一个数字化健康凭证，在疫情防控和复工复产工作中得到广泛应用，申请健康码需要录入实名信息、个人健康信息等，通过关联个人信息，跟踪用户的出行轨迹，协助疫情管控。如此大规模的应用，能否兼顾数据安全性值得我们探讨和关注。

客户需求

安徽省防疫通行码“安康码”可以作为用户在安徽省16市公共管理和服务机构的通行凭证，无需另外证明材料。目前申领人数达3000万人，日使用量达500万次，后台数据达1.2亿条，目前，安徽政务外网和互联网区都已部署安康码系统以及对应的数据库，具体面临的数据安全问题如下：

1. 数据敏感程度高，数据泄露影响恶劣

安康码数据系统中基本涵盖了整个安徽省人民群众以及来自常驻外省人员的个人信息，一旦泄露或被滥用，会造成人身、财产安全风险，甚至地域歧视和人群歧视。

2. 云化环境防控难度大，人员混杂

部署在安徽省政务外网和互联网区这两个云化环境中的安康码，其开发和运维服务都来源于第三方，第三方可以接触到这些云化环境中的敏感数据，数据系统面临的风险可想而知。

3. 数据交换频繁，数据共享需谨慎

安康码除了在疫情防控方面发挥重大作用以外，后续的使用也是安徽省大数据局在思考的难题，例如加入个人的金融、社保等信息，因此数据共享的安全问题亟待解决。

解决方案

闪捷信息数据动态脱敏+数据加密的解决方案，实现业务使用与安全兼顾，并采用分网部署、实时SQL解析脱敏、实时加解密等技术解决了大数据流量频繁交互场景中的数据安全防护问题。

1. 敏感数据自动发现，并实时预览

采用内置丰富的敏感数据类型特征库，对数据库中的敏感数据进行自动扫描，按客户需求提供敏感数据前五行实时预览功能，方便人工核验。

2. 实时SQL解析，全场景动态脱敏

针对应用、开发测试、运维、组织间数据共享等数据交互场景。采用高效SQL解决技术，返回数据进行实时脱敏，保证敏感数据不可见。

3. 透明加解密，用户体验无感知

闪捷数据库加密采用全透明部署方式，对数据采用实时加解密处理，用户体验无感知，业务访问高效安全，兼顾了数据的业务可用性和安全性。

4. 分网部署，数据安全全面覆盖

闪捷数据安全产品分别部署在客户的互联网区以及政务外网区，不同区域根据业务要求，设置不同策略，保证每个区域的数据都处于严密防控之中。

客户受益

1. 无惧云化环境，打造敏感数据防护堡垒

采用闪捷数据动态脱敏+数据加密解决方案可以有效解决云化环境中数据的接触通道多、数据访问者繁杂等问题，为敏感数据构建一道坚实的防护堡垒，无惧黑客拖库。

2. 敏感数据加密，满足业务需求，保障数据安全

闪捷动态数据加密技术可以对安康码底层数据库中的高度敏感隐私数据进行加密，经过测试和业务实践检验，不会改变现有业务流程，无性能耗损，能够有效应对安康码数据高并发的业务场景。

3. 敏感数据最小化共享，数据价值最大化利用

闪捷数据脱敏系统针对不同部门和不同需求，制定有针对性的数据脱敏策略，在充分挖掘数据价值的同时，又能有效保护敏感数据的安全。

4. 满足法律法规要求

闪捷数据安全解决方案满足《网络安全等级保护基本要求》、《网络安全法》、《个人信息安全规范》等法律法规中对个人隐私与业务敏感数据的安全合规要求。

来源：freebuf.com 2021-02-07 18:04:41 by: secsmart