– 作者:杭州美创科技

金融行业是高度信息化的行业，近年来，随着信息技术的快速发展，银行等金融机构与互联网技术的融合日益紧密。人们通过手机等移动终端可以随时随地完成消费、存取、转账等业务操作，伴随着业务操作发生的同时，银行业务系统中产生了大量涉及客户隐私信息的敏感数据，银行数据脱敏需求日益迫切。

天津滨海农商银行

为释放数据价值，推动自身业务建设发展，手机号码、账户信息、资金信息、交易记录 … 等敏感数据可能在银行等金融机构的众多业务场景中被加以使用，例如业务分析、开发测试等。一旦敏感数据发生泄露、丢失、损毁或被篡改等安全事件，将直接威胁客户财产乃至人身安全，并为银行带来难以估量的经济损失和声誉损害。

目前，如何在充分利用数据进行业务分析、开发测试等场景使用的同时，确保敏感数据安全，已成为银行数据安全建设必须面临的问题。

需求背景

天津滨海农村商业银行股份有限公司（简称 “ 天津滨海农商银行 ” ）成立于 2007 年 12 月 24 日，经中国银监会批准设立，是一家以国有股权为主导、外资和民营企业参股的混合所有制的现代商业银行，是全国首家在异地设立分支机构的农商银行。在英国《银行家》杂志公布的2020 年全球 1000 强银行榜单中，按照一级资本排名，位列 464 位，国内银行第 92 位。

银行研发、测试环境等场景需要业务数据进行支撑，现阶段滨海农商行采用脱敏脚本对生产数据进行脱敏处理后交付到开发、测试环境中使用，但逐渐无法满足所有的业务开发和业务测试等多样化的脱敏需求。

为更合理、高效的利用数据，目前滨海农商行已经完成了基于 Hadoop 的大数据平台建设，现将大数据平台（星环大数据）中的数据导出到开发、测试环境中使用，为防止数据丢失，需要对敏感数据进行脱敏处理。

具体需求如下：

❖需要对个人隐私类等常规数据以及客户号、款项号等非常规类数据进行脱敏处理；

❖需要对星环大数据与 Oracle 、 DB2 等关系型数据库间进行数据脱敏转换；

❖需要进行脱敏的系统包括：核心系统、大信贷系统、身份核查系统、星环大数据平台。

解决方案

针对滨海农商银行上述实际需求，美创科技结合多年实践经验，提出了以美创大数据脱敏系统为核心的敏感数据脱敏解决方案。

美创数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业数据安全脱敏产品。可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。

敏感数据自动发现

面对不规则或复杂、混合字段依赖类型的数据源，美创数据脱敏系统利用各类敏感信息规则，通过自动扫描发现的方式，高效、方便地获取大数据平台中的敏感信息，包括：身份号、卡号、中文姓名、信用代码、组织机构名称、客户号、账号、款项代码、内部账号以及其他自定义数据，避免人为定义敏感数据元的繁杂工作，提高脱敏效率。

脱敏数据高 仿真

美创数据脱敏系统利用 “ 脱敏数据以假乱真 ” 的功能特点，最大程度确保脱敏后数据的特征、逻辑，保持脱敏前后一致，使功能测试可以覆盖到业务系统的所有场景。

丰富的脱敏方式

美创数据脱敏系统支持广泛的数据脱敏分发方式，支持分布式大数据和分布式大数据间、数据库和分布式大数据间、不同类型数据库之间、数据库到文件、文件到文件、文件到数据库等多种完全不落地的数据脱敏方式。

脱敏效率高

美创数据脱敏系统采用流式处理的方式，批量抽取数据进行脱敏，脱敏完成后再批量存储，再进入下一批数据的脱敏，减少了脱敏源端系统和脱敏存储端系统数据处理压力，同时脱敏系统采用全内存操作，大大提高了脱敏效率。

银行数据脱敏解决方案

客户收益
➢ 敏感数据识别精准，精准识别业务系统中的隐私数据类型；主要类型有：身份号、卡号、中文姓名、信用代码、组织机构名称、客户号、账号、款项代码、内部账号等。
➢ 脱敏后数据高度仿真，继承了源数据的属性、含义以及特征，并保持原有数据之间的关联性、一致性。
➢ 通过丰富的脱敏方式，确保星环大数据平台中的敏感数据脱敏后交付到开发测试环境中使用，采用脱敏作业后置处理，完美解决用户需求。
➢ 根据国家颁布的《网络安全法》要求，实现敏感数据的保护。符合监管部门发布的《银行业金融机构数据治理指引》等相关法律规定。

来源：freebuf.com 0000-00-00 00:00:00 by: 杭州美创科技