2018年數據脫敏賦能金融科技.pdf

1、數據脫敏場景與發展現狀數據脫敏解決方案數據脫敏部署方式123目錄頁什么是數據脫敏？4脫敏算法對敏感數據通過一定的策略或算法，進行遮罩或變形的過程。2.真實性。脫敏后數據特征不變，如數據類型、長度、精度等；脫敏后數據內容應基本保持原有含義。3.一致性。脫敏后數據間的關系保持不變。1.有效性。敏感信息應全部被屏蔽且不易反推。敏感數據脫敏數據4.多樣性?？筛鶕I務需要通過配置不同算法或設置不同參數，實現脫敏結果的多樣性。5.高效性。脫敏算法執行效率高且占用系統資源較少。數據脫敏應當達到的效果：5管理人員業務人員風險合規人員技術人員數據脫敏關注人員數據脫敏主要用途開發、測試、培訓數據分析數據管理與運維

2、人員業務人員防止真實生產數據流失到開發、測試、培訓等環節 數據脫敏實現數據混淆 保持數據格式和內涵 保持數據間的依賴關系數據在維護和共享時安全呈現 DBA維護時敏感數據隱藏保證分析樣本數據的全面覆蓋 保持數據內涵不變 保證所有數據樣本均被覆蓋 保證數據的邏輯一致性生產環境根據業務人員訪問權限確定如何展示敏感數據 不同身份看到不同的數據結果 不同應用看見不同的數據集合6數據脫敏發展現狀 內部積累了大量的敏感數據 敏感數據一旦泄露，可能會造成重大的財產損失 如果造成數據泄露會帶來聲譽風險金融機構內部數據量大而且數據重要程度高 開發、測試環境需要（包含外部開發人員）數據分析抽取 數據庫訪問監控需檢查

3、用戶信息 數據庫維護人員接觸敏感數據 跨機構數據交換敏感數據使用場景復雜 證監會監管科技3.0數據脫敏規定和數據脫敏工作指南的要求 國家網絡安全法規定 計算機信息安全等級保護要求 歐盟通用數據保護條例GDPR發布監管要求7 歐盟通用數據保護條例GDPR發布國際發展數據脫敏部署方式123目錄頁數據脫敏解決方案數據脫敏場景與發展現狀脫敏系統9注：上期技術（證監會會管機構）是中國證監會數據脫敏小組核心成員數據脫敏業務處理流程數據發現數據抽取數據脫敏數據遷移哪些數據項需要脫敏？用什么樣的方式脫敏?根據業務需要抽取數據數據由源到目標的轉移10數據脫敏業務處理流程11數據脫敏平臺12數據源JDBCJDBC

4、目標源配 置 庫脫敏配置執行引擎數據源管理算法管理敏感數據匹配規則管理任務調度任務執行任務管控日志記錄敏感數據字典庫管理系統管理系統配置統計分析日志管理脫敏項目管理數據源配置文件數據配置WebService源配置敏感數據發現脫敏配置脫敏數據校驗數據結構校驗脫敏數據報告脫敏任務管理脫敏任務監控項目參數配置異常跳過數據清理數據源管理映射關系目標源的管理1、目標源的類型。2、目標源的訪問方式。源數據的管理1、源數據的類型。2、源數據的訪問方式。3、源數據的表間關系。4、要抽取的數據表。數據源目標源源數據與目標數據的映射1、庫與庫之間的映射，庫與文件之間的映射。2、字段之間的映射。支持的數據源類型 數

5、據庫 Oracle Mysql SQL Server Gbase DB2 TeraData HIVE 文本文件 分隔符分割 定長文本13脫敏數據發現脫敏數據字典庫根據歷史脫敏數據的發現，形成機構內部脫敏數據字典庫，在后續進行數據脫敏時，可直接使用。字段名匹配 遍歷數據源中所有表，發現與名稱匹配的字段屬性。用戶可根據需要修改匹配結果。如為常用脫敏數據項，可添加到系統脫敏數據字典庫中。數據模式匹配 遍歷數據源中各項數據，發現與模式匹配的數據項，性能稍差。用戶可根據需要修改匹配結果?？蓪⑵ヅ浣Y果加入脫敏數據字典庫，供后續脫敏項目使用。14提供通用行業數據發現規則提供通用行業數據發現規則脫敏算法庫15

6、固定變換相同的KEY值下，多次脫敏的結果不變，保證數據間關系不變。字符遮罩將數據項中的關鍵信息用特殊符號屏蔽。關聯算法敏感數據之間存在邏輯關系，脫敏后，邏輯關系仍存在。隨機變換按照隨機算法，將數據進行脫敏，每次脫敏結果均不同。脫敏算法庫算法擴展提供算法擴展接口，實現自定義算法的快速部署?？赡孀儞Q使用可逆算法對敏感數據脫敏，脫敏后，數據可恢復。脫敏算法安全分級16算法分類算法名稱安全等級算法分類算法名稱安全等級中文姓名姓名隨機變換高姓名固定變換高名字遮罩中姓名特定值替換高姓名可逆變換低身份證號碼身份證號碼隨機變換高身份證號碼固定變換中身份證號碼遮罩出生日期中身份證號可逆變換低身份證號特定值替換高

7、手機號碼手機號碼隨機變換高手機號碼固定變換高提供不同安全級別的算法，用戶可根據需要選擇。提供不同安全級別的算法，用戶可根據需要選擇。算法列表脫敏算法舉例同義替換姓名身份證號手機號朱鑫成23030119941207433718820865081安靈35032219871223130015874668333羅振國62072519800212155X13918310908姓名身份證號手機號馮建軍23030119850823323818820865081章迎天35032219760503240815874668333周和平62072519790802315013918310908數據遮蔽姓名身份證號手

8、機號朱*230301*43371882*081安*350322*13001587*333姓名身份證號手機號朱鑫成23030119941207433718820865081安靈3503221987122313001587466833317脫敏算法舉例關聯屏蔽姓名賬號手機號朱鑫成489777318820865081安靈489752615874668333賬號訂單號交易品種建倉價格489777314472163滬銅170854,600489752614472190滬金1802265.45489752614472223滬鋁170414,750489777314472237滬金1804267.55姓名賬

9、號手機號馮建軍48999451882*081章迎天48932191587*333賬號訂單號交易品種建倉價格489994514472163滬銅170852,938489321914472190滬金1802123.34489321914472223滬鋁170413,298489994514472237滬金1804293.1218脫敏算法舉例可逆脫敏對稱加密用戶編號姓名rXkyrFl/I+NDel1f5wzRQ=ez7xxa8WsbHe3vulvrQ+9g=S5R4/49Fa2UfCYEW6UoSpw=tdhcDkWAi2ffWaadCsoykw=用戶編號姓名113921李文博113922程曉淇19

10、可逆脫敏通用算法姓名賬號李文博3894893程曉淇7684930姓名賬號李文博4897773程曉淇4897526脫敏配置設置數據源和目標的映射關系，明確數據是否導出。映射關系當敏感數據項與其他數據項存在關聯關系時，需配置關聯關系屬性。關聯數據項設置敏感數據項的脫敏算法，以及脫敏算法的參數。脫敏算法20脫敏數據抽取21保證數據關系不變脫敏數據抽取全量抽取子集抽取條件抽取隨機抽取順序抽取實現數據源到目標源全量數據的抽取按條件抽取數據子集隨機抽取數據子集，此種方式占用系統資源較多順序讀取固定百分比的數據數據脫敏數據脫敏數據脫敏脫敏校驗脫敏校驗同義替換使用相同含義的數據替換原有的敏感數據。如姓名，地址

11、，替換后仍符合慣例。部分數據遮蔽將原數據中部分或全部內容用特殊符號遮蔽。如132*8417。關聯屏蔽敏感數據與其他數據存在關聯關系，脫敏后數據關系仍存在。如省市縣、身份證號、出生日期和年齡，能夠進行同表或多表關聯處理?？赡婷撁裘撁艉蟮臄祿蛇€原，多用于數據分析后的結果還原。脫敏算法系統選定部分數據進行脫敏執行，用戶可實時查看脫敏算法的執行結果，以校驗脫敏算法執行結果與預期是否一致。對數據脫敏后的結果檢查22脫敏任務執行任務執行統計 執行的數據表 執行的數據條數任務執行 加載脫敏配置信息 執行數據脫敏過程 執行數據遷移過程 記錄執行過程狀態任務調度 可手動執行任務 可按設定時間執行脫敏任務 可按

12、一定周期頻率執行脫敏任務任務監控 查看任務執行狀態 停止任務 暫停、重啟任務 發起手動執行任務23數據脫敏報告可導出PDF下載24數據脫敏報告含數據源信息、配置信息、脫敏算法、抽取方式及執行情況。便于用戶進行歸檔和審計。數據脫敏解決方案123目錄頁數據脫敏場景與發展現狀數據脫敏部署方式數據脫敏部署方式26系統A備份庫系統B備份庫系統C備份庫生產前置機數據脫敏系統S-DBS抽取抽取抽取開發服務器測試服務器導入導入開發人員開發人員開發人員測試人員測試人員測試人員映射算法映射算法遮罩 替換混淆 .映射關系是否導出開發測試環境27數據分析環境28云端敏感數據同步29敏感數據保存在機構內網。敏感信息脫敏后同步到云端，供用戶查看，保證數據安全。機構間數據傳輸30生產系統應用系統數據脫敏執行引擎生產數據脫敏后數據脫敏后數據機構間通過文本文件進行數據傳輸，敏感信息脫敏后傳遞。謝謝！謝謝！