近年來，銀行業(yè)與互聯(lián)網(wǎng)技術的融合日益緊密。一方面，人們對通過手機等移動終端隨時隨地完成消費、存取、轉(zhuǎn)賬等操作習以為常；另一方面，銀行業(yè)務系統(tǒng)中存有大量涉及客戶隱私信息的敏感數(shù)據(jù)，一旦發(fā)生泄露、丟失、損毀或被篡改等安全事件，將直接威脅客戶財產(chǎn)乃至人身安全，并為銀行帶來難以估量的經(jīng)濟損失和聲譽損害。

當前，如何通過應用數(shù)據(jù)脫敏技術，實現(xiàn)在充分利用數(shù)據(jù)進行業(yè)務分析、開發(fā)測試、審計監(jiān)管等的同時，確保重要敏感數(shù)據(jù)安全，已成為銀行數(shù)據(jù)安全治理的關鍵一環(huán)！尤其是在人力、資源、經(jīng)驗等方面都相對受限的中小銀行，數(shù)據(jù)脫敏過程中所面臨的挑戰(zhàn)不言而喻，本文針對銀行數(shù)據(jù)脫敏技術應用的四類典型問題，逐一提出解決思路：

應用難點一

對銀行數(shù)據(jù)安全負責人而言，當前市面上的數(shù)據(jù)脫敏產(chǎn)品種類繁多、質(zhì)量不一；在對自家數(shù)據(jù)資產(chǎn)狀況并不十分了解，加之對所使用數(shù)據(jù)脫敏產(chǎn)品的功能理解和操作等方面存在障礙，往往容易導致所獲取的敏感數(shù)據(jù)表、字段等信息不準確，繼而造成脫敏后數(shù)據(jù)無法達到“可用、合規(guī)、安全、高效”等預期目標。

解決思路

918搏天堂通過對數(shù)據(jù)脫敏系統(tǒng)（DMS）功能特性的創(chuàng)新設計，在確保數(shù)據(jù)脫敏工作標準化與規(guī)范化的同時，簡化了對其操作的復雜性，實現(xiàn)了數(shù)據(jù)脫敏“過程可重復、結果可驗證”。

1、敏感數(shù)據(jù)自動識別與梳理

918搏天堂數(shù)據(jù)脫敏系統(tǒng)能夠針對銀行“數(shù)據(jù)庫敏感字段及文件敏感列”進行梳理，即按照系統(tǒng)內(nèi)置的隱私發(fā)現(xiàn)規(guī)則或用戶自定義的敏感數(shù)據(jù)特征，對采樣信息進行自動掃描和識別；能夠持續(xù)發(fā)現(xiàn)新的敏感數(shù)據(jù)，避免了按照字段定義敏感數(shù)據(jù)源等繁瑣的工作，從而最大限度地對所有需要抽取的敏感數(shù)據(jù)進行自動識別；此外，系統(tǒng)還可根據(jù)敏感數(shù)據(jù)發(fā)現(xiàn)結果，自動化地形成敏感數(shù)據(jù)字典和樣例數(shù)據(jù)，結合人工輔助調(diào)整數(shù)據(jù)列和敏感數(shù)據(jù)的關系，可達到更精細、更準確的敏感數(shù)據(jù)管理效果。

敏感數(shù)據(jù)自動識別過程

2、豐富的脫敏算法匹配

918搏天堂數(shù)據(jù)脫敏系統(tǒng)能夠提供標準化脫敏算法、規(guī)范數(shù)據(jù)脫敏過程，并可根據(jù)不同的場景及隱私數(shù)據(jù)類型，采用相對應的數(shù)據(jù)脫敏算法，以滿足銀行多樣化的數(shù)據(jù)使用需求。

脫敏算法適應不同場景需求

3、脫敏方案可重復、可驗證

918搏天堂數(shù)據(jù)脫敏系統(tǒng)允許銀行根據(jù)不同的數(shù)據(jù)應用場景，制定不同的數(shù)據(jù)脫敏策略；而對于同類應用場景，可將若干數(shù)據(jù)脫敏策略組合成適用于該場景的數(shù)據(jù)脫敏方案、創(chuàng)建“立即執(zhí)行或定期執(zhí)行”的數(shù)據(jù)脫敏任務，實現(xiàn)在這一場景下對不同批次數(shù)據(jù)脫敏需求自動化、可重復的脫敏過程。

標準化脫敏流程

綜上，918搏天堂數(shù)據(jù)脫敏系統(tǒng)憑借敏感數(shù)據(jù)自動發(fā)現(xiàn)與梳理、脫敏算法匹配、脫敏方案設計和任務管理等方式，建立起變“人工”為“自動”的標準化脫敏流程，從而大幅提升銀行數(shù)據(jù)脫敏工作的效率與準確性，同時將更多人力和資源從過去繁瑣的工作中釋放出來。

應用難點二

對銀行而言，無論是在數(shù)據(jù)管理還是流程管理方面，都應把數(shù)據(jù)脫敏納入到日常辦公及審批流程管理（OA、ITSM等）之中，以實現(xiàn)對數(shù)據(jù)脫敏過程的“可管理、可追溯”，從而降低業(yè)務安全風險，避免違法違規(guī)情況的發(fā)生。然而，在實際落地操作時，銀行又該如何將數(shù)據(jù)脫敏系統(tǒng)與自身業(yè)務系統(tǒng)及流程進行有效整合呢？

解決思路

918搏天堂數(shù)據(jù)脫敏系統(tǒng)提供專門模塊及API接口與銀行系統(tǒng)進行整合，能夠?qū)��?shù)據(jù)脫敏系統(tǒng)快速、便捷地融入到銀行的生產(chǎn)管理流程，并進行集中管控。

與銀行業(yè)務流程整合過程

應用難點三

銀行IT系統(tǒng)大多建設早、時間長、涉及的數(shù)據(jù)庫類型多且系統(tǒng)架構較為復雜，這就需要數(shù)據(jù)脫敏系統(tǒng)具備豐富的數(shù)據(jù)源支持能力，以應對復雜的數(shù)據(jù)脫敏場景及相關需求。

解決思路

1、數(shù)據(jù)源支持全面

· 支持國際主流的關系型數(shù)據(jù)庫、國產(chǎn)關系型數(shù)據(jù)庫、專用數(shù)據(jù)庫、大數(shù)據(jù)平臺組件等；

· 支持常用的半結構化數(shù)據(jù)文件，如CSV、XML、Excel、html、DMP（數(shù)據(jù)導出）等。

支持各種主流數(shù)據(jù)源

2、數(shù)據(jù)脫敏方式多樣

根據(jù)不同的數(shù)據(jù)脫敏場景及需要，支持包括：源庫脫敏、跨庫脫敏、異構數(shù)據(jù)庫脫敏、數(shù)據(jù)庫到文件脫敏、文件間脫敏、文件到數(shù)據(jù)庫脫敏等豐富的脫敏方式。

支持多種數(shù)據(jù)脫敏方式

應用難點四

面對不斷增長的數(shù)據(jù)規(guī)模與多樣化的數(shù)據(jù)脫敏場景，銀行需要高性能且可靠的數(shù)據(jù)脫敏系統(tǒng)支撐相關工作穩(wěn)定運行，從而有效應對各類突發(fā)性、臨時性的數(shù)據(jù)脫敏需求。

解決思路

1、高性能數(shù)據(jù)脫敏

單臺設備采用“異步處理”數(shù)據(jù)抽取、數(shù)據(jù)脫敏、數(shù)據(jù)分發(fā)機制，以確保系統(tǒng)實現(xiàn)高效運轉(zhuǎn)。

例如：某銀行業(yè)務系統(tǒng)中存有1TB數(shù)據(jù)，現(xiàn)在急需將其全部脫敏后發(fā)送給測試人員使用，918搏天堂數(shù)據(jù)脫敏系統(tǒng)只需6小時即可精準完成全部工作。

2、分布式集群脫敏

918搏天堂數(shù)據(jù)脫敏系統(tǒng)支持分布式集群部署，具有良好的橫向擴展能力；多臺設備可按照集群方式擴展以提高運算性能，滿足銀行在大數(shù)據(jù)量場景下的脫敏需求。

3、脫敏過程容錯力

銀行針對大規(guī)模數(shù)據(jù)的脫敏通常耗時較長，過程中一旦發(fā)生因“數(shù)據(jù)不規(guī)范”等原因造成的脫敏任務中斷，則前功盡棄；為此，需要數(shù)據(jù)脫敏系統(tǒng)具備良好的容錯能力，盡可能保證數(shù)據(jù)脫敏的全過程順利進行不會“中斷”。

【擴展閱讀】

數(shù)據(jù)脫敏技術發(fā)展現(xiàn)狀與產(chǎn)品選型建議

銀行數(shù)據(jù)安全治理痛點與整體應對思路

金融行業(yè)數(shù)據(jù)脫敏的類型、難點和辦法

918搏天堂數(shù)據(jù)脫敏系統(tǒng)在銀行數(shù)據(jù)外發(fā)場景中的實踐

918搏天堂數(shù)據(jù)脫敏產(chǎn)品在多場景下的脫敏實踐