一、案例概要
房产权利人信息频频泄露,公众敏感信息何时不再“裸奔”?为了保护个人隐私,西安市不动产登记服务中心对业务、开发测试、运维、共享四种场景采用闪捷信息动态脱敏方案,并借助闪捷独创的脱敏修改回滚功能,有效保障了敏感数据安全。
二、客户背景与需求
西安市不动产登记服务中心为西安市国土资源局所属事业单位,负责全市不动产登记统一发证工作;负责对土地、房屋、农业、林业等不动产登记事项进驻办理大厅的协调、监管;负责对土地、房屋等不动产登记审批资料的收集、整理与归档。
西安不动产登记信息平台通过几期建设,包括不动产登记系统、不动产档案管理系统、不动产登记数据汇交上报系统等。目前各系统中存有大量不动产权利人敏感信息,包括坐落地址、权利人姓名、手机号等。传统网络安全防护手段已不能满足个人隐私保护需求,具体如下:
云环境下生产库与测试库实时同步,外包人员管控需求迫切:不动产业务快速发展导致应用系统频繁升级。为了更好的定位问题,生产库与测试库需实时同步。但应用开发测试、数据库运维等均采用外包方式,测试环境基于真实数据开发、定位、运营,外包人员流动大,存在较大的数据安全泄露风险。
数据资产价值高,敏感数据多,泄露影响大:例如房屋资产一套价值过百万,内含所有人姓名、地址、电话等敏感信息,发生泄露事件,影响面广。
业务场景复杂,数据交换场景多,需要最小化共享:不动产信息系统复杂,包括不动产信息登记、修改、抵押等,每天定时与银行、各委办局数据交换,需要最小化共享。
三、解决方案
为了解决西安市不动产登记服务中心的数据安全风险,闪捷联合云平台厂家、应用开发厂家、数据库运维等厂家,与用户一同梳理敏感数据与业务场景,最终采用闪捷信息动态脱敏解决方案,该方案兼顾安全与共享平衡,并独创修改脱敏回滚功能,最大提升开发测试运维效率,从而保护了业务应用、开发运维、API共享过程中敏感数据的安全,整体提高了西安市不动产登记服务中心数据安全防护水平。
1、 敏感数据自动发现,并实时预览
采用内置丰富的敏感数据类型特征库,对数据库中的敏感数据进行自动扫描,按客户需求提供敏感数据前五行实时预览功能,方便人工核验。
2、 丰富高效的脱敏算法,并支持自定义
内置丰富、高效的脱敏算法,其中可分为替换、随机、仿真三大类算法,共二十多种,满足不动产所有业务场景脱敏需求。
3、 全场景动态脱敏,并支持修改回滚
针对应用、开发测试、运维、组织间数据共享等全场景进行动态脱敏。同时,针对测试环境定制开发修改脱敏回滚功能,防止敏感数据修改后影响原始库数据。
4、高性能处理能力,用户体验无感知
部署闪捷动态脱敏,采用智能加速和高效缓存技术加快脱敏过程,对客户现有应用查询、修改等操作体验几近无影响,实测性能影响在10%以下。
四、客户收益
1、梳理敏感数据与安全风险,建立数据安全使用管控体系
通过闪捷动态脱敏产品,自动梳理系统内敏感数据,并分级分类,针对业务使用、开发测试、运维、API共享场景建立敏感数据安全管控体系,提升了现有安全防护水平。
2、数据价值的最小化共享,安全与共享达成平衡
根据不同角色、不同组织设定不同的权限规则,通过数据动态脱敏结合权限规则设置细粒度的脱敏策略,最终实现数据价值流转过程中的安全防护。
3、满足法律法规要求
满足《网络安全等级保护基本要求》、《网络安全法》、《个人信息安全规范》等法律法规中对个人隐私与业务敏感数据的安全要求。
关于闪捷信息:
闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。
来源:freebuf.com 2021-01-20 11:50:43 by: secsmart
请登录后发表评论
注册