西安不动产丨保护敏感信息，构筑安全基石 – 作者:secsmart

一、案例概要

房产权利人信息频频泄露，公众敏感信息何时不再“裸奔”？为了保护个人隐私，西安市不动产登记服务中心对业务、开发测试、运维、共享四种场景采用闪捷信息动态脱敏方案，并借助闪捷独创的脱敏修改回滚功能，有效保障了敏感数据安全。

二、客户背景与需求

西安市不动产登记服务中心为西安市国土资源局所属事业单位，负责全市不动产登记统一发证工作；负责对土地、房屋、农业、林业等不动产登记事项进驻办理大厅的协调、监管；负责对土地、房屋等不动产登记审批资料的收集、整理与归档。

西安不动产登记信息平台通过几期建设，包括不动产登记系统、不动产档案管理系统、不动产登记数据汇交上报系统等。目前各系统中存有大量不动产权利人敏感信息，包括坐落地址、权利人姓名、手机号等。传统网络安全防护手段已不能满足个人隐私保护需求，具体如下：

云环境下生产库与测试库实时同步，外包人员管控需求迫切：不动产业务快速发展导致应用系统频繁升级。为了更好的定位问题，生产库与测试库需实时同步。但应用开发测试、数据库运维等均采用外包方式，测试环境基于真实数据开发、定位、运营，外包人员流动大，存在较大的数据安全泄露风险。

数据资产价值高，敏感数据多，泄露影响大：例如房屋资产一套价值过百万，内含所有人姓名、地址、电话等敏感信息，发生泄露事件，影响面广。

业务场景复杂，数据交换场景多，需要最小化共享：不动产信息系统复杂，包括不动产信息登记、修改、抵押等，每天定时与银行、各委办局数据交换，需要最小化共享。

三、解决方案

为了解决西安市不动产登记服务中心的数据安全风险，闪捷联合云平台厂家、应用开发厂家、数据库运维等厂家，与用户一同梳理敏感数据与业务场景，最终采用闪捷信息动态脱敏解决方案，该方案兼顾安全与共享平衡，并独创修改脱敏回滚功能，最大提升开发测试运维效率，从而保护了业务应用、开发运维、API共享过程中敏感数据的安全，整体提高了西安市不动产登记服务中心数据安全防护水平。

1、 敏感数据自动发现，并实时预览

采用内置丰富的敏感数据类型特征库，对数据库中的敏感数据进行自动扫描，按客户需求提供敏感数据前五行实时预览功能，方便人工核验。

2、 丰富高效的脱敏算法，并支持自定义

内置丰富、高效的脱敏算法，其中可分为替换、随机、仿真三大类算法，共二十多种，满足不动产所有业务场景脱敏需求。

3、 全场景动态脱敏，并支持修改回滚

针对应用、开发测试、运维、组织间数据共享等全场景进行动态脱敏。同时，针对测试环境定制开发修改脱敏回滚功能，防止敏感数据修改后影响原始库数据。

4、高性能处理能力，用户体验无感知

部署闪捷动态脱敏，采用智能加速和高效缓存技术加快脱敏过程，对客户现有应用查询、修改等操作体验几近无影响，实测性能影响在10%以下。

四、客户收益

1、梳理敏感数据与安全风险，建立数据安全使用管控体系

通过闪捷动态脱敏产品，自动梳理系统内敏感数据，并分级分类，针对业务使用、开发测试、运维、API共享场景建立敏感数据安全管控体系，提升了现有安全防护水平。

2、数据价值的最小化共享，安全与共享达成平衡

根据不同角色、不同组织设定不同的权限规则，通过数据动态脱敏结合权限规则设置细粒度的脱敏策略，最终实现数据价值流转过程中的安全防护。

3、满足法律法规要求

满足《网络安全等级保护基本要求》、《网络安全法》、《个人信息安全规范》等法律法规中对个人隐私与业务敏感数据的安全要求。

关于闪捷信息：

闪捷信息（Secsmart）是一家专注数据安全的高新技术企业，在业界率先将人工智能、量子加密技术成功应用于数据安全领域，创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案，产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等，已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。

来源：freebuf.com 2021-01-20 11:50:43 by: secsmart