韓亞銀行1992年在北京設(shè)立代表處,是最早進(jìn)駐中國的韓資銀行之一,是中國境內(nèi)最早突破50億自有資本�����,31家營業(yè)網(wǎng)點(diǎn)的韓資法人銀行,是韓國領(lǐng)先的商業(yè)銀行��。
需求背景
該銀行現(xiàn)有應(yīng)用系統(tǒng)幾十個(gè)���,系統(tǒng)中存在大量的客戶姓名����、年齡�����、手機(jī)號(hào)��、銀行帳號(hào)、地址����、機(jī)構(gòu)名稱等敏感信息的數(shù)據(jù)。原有開發(fā)系統(tǒng)的數(shù)據(jù)脫敏采用手工腳本脫敏的方式����,但是腳本脫敏只能實(shí)現(xiàn)簡(jiǎn)單的替換和遮蓋,逐漸無法滿足所有的業(yè)務(wù)開發(fā)和業(yè)務(wù)測(cè)試需求����。安全需求如下:
1)加強(qiáng)數(shù)據(jù)泄漏的內(nèi)部風(fēng)險(xiǎn)控制。
2)開發(fā)測(cè)試培訓(xùn)對(duì)于真實(shí)數(shù)據(jù)的需求特征極高��。
3)根據(jù)中國銀監(jiān)會(huì)印發(fā)《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》要求��,根據(jù)行業(yè)特征���,數(shù)據(jù)治理工作需要將數(shù)據(jù)在測(cè)試?環(huán)境進(jìn)行驗(yàn)證�。
4)要求支持韓文姓名脫敏�����。
解決方案
生產(chǎn)環(huán)境和開發(fā)環(huán)境的網(wǎng)絡(luò)是獨(dú)立的�,美創(chuàng)數(shù)據(jù)脫敏一體機(jī)部署在生產(chǎn)環(huán)境網(wǎng)絡(luò)內(nèi)���。通過防火墻策略設(shè)置,美創(chuàng)脫敏設(shè)備可同時(shí)達(dá)到生成環(huán)境和開發(fā)環(huán)境�����。
美創(chuàng)脫敏設(shè)備直接連接生產(chǎn)的slave從庫和開發(fā)庫��,數(shù)據(jù)從slave庫中獲取���,經(jīng)過脫敏設(shè)備處理后,將脫敏后的數(shù)據(jù)加載到開發(fā)庫�。
脫敏對(duì)象主要圍繞隱私身份信息和行業(yè)敏感信息展開,包括:客戶姓名(包含中文名和韓文名)�、身份證、組織機(jī)構(gòu)名稱����、地址、電話�、銀行賬戶號(hào)、資金余額等�。
客戶收益
1) 提供各種脫敏規(guī)則的實(shí)現(xiàn)和管理能力,數(shù)據(jù)庫到數(shù)據(jù)庫的不落地?cái)?shù)據(jù)脫敏��,數(shù)據(jù)從源端環(huán)境抽取經(jīng)過設(shè)備內(nèi)存處理后直接加載到目標(biāo)環(huán)境,避免二度數(shù)據(jù)風(fēng)險(xiǎn)��。
2) 提供韓文姓名脫敏功能��,通過內(nèi)置規(guī)則配置實(shí)現(xiàn)真實(shí)韓文姓名脫敏為仿真的韓文姓名��。
3) 約束關(guān)系自動(dòng)同步�,脫敏過程無需手工停用加載約束關(guān)系,脫敏算法自動(dòng)維護(hù)約束關(guān)系�����,實(shí)現(xiàn)約束關(guān)系自動(dòng)同步��。
4) 異型數(shù)據(jù)庫之間脫敏��,將oracle庫的數(shù)據(jù)通過脫敏設(shè)備加載到mysql開發(fā)庫��。
5) 采用仿真算法�����,脫敏后的數(shù)據(jù)保持?jǐn)?shù)據(jù)原有業(yè)務(wù)特征和表格之間的業(yè)務(wù)關(guān)聯(lián)特征��。
