银行行业数据脱敏处理方法-k8凯发天生赢家


银行行业数据脱敏处理方法
作者:安华金和 发布时间:2020-12-07


  银行行业数据泄露事件层出不穷,各国对隐私数据保护要求越来越严,促使各类组织对于隐私数据保护重视程度大幅提高。数据脱敏也是保障数据共享、分发、使用场景中隐私数据安全的有效手段。下面针对银行行业,我们将详细阐述如何利用数据脱敏技术实现敏感数据处理的解决方法。
  【银行行业数据脱敏技术】
  1、采用协议解析技术
  对主流数据库类型通讯协议的“双向、全协议解析”,重要的解析内容包括:sql 语句、参数化语句句柄、sql 参数、应答结果信息、结果集结构信息、结果集数据等。
  2、采用敏感对象识别技术
  根据发现规则中配置的数据特征,结合字段类型与样本数据,对指定的数据库表中的字段数据进行对比综合分析,得到与发现规则的匹配度。当匹配度达到事先设定的阀值时,则认为与该发现规则匹配。样本数据越多,则敏感对象的识别率越高。
  3、采用sql改写技术
  将数据脱敏系统作为反向代理技术,部署在运维工具、应用及数据库之间。用户执行的查询语句会先过滤,若命中动态脱敏规则,会对用户的查询语句进行改写,以达到脱敏的目的。
  【银行行业数据脱敏处理方法】
  1、采用代理接入模式将网络上并联接入数据脱敏设备,客户端逻辑连接动态脱敏设备地址,动态脱敏设备转发流量到数据库服务器。
  银行行业数据脱敏处理方法1
  2、采用单服务器部署模式,将连接业务部门的生产数据库,对生产数据进行抽取和静态数据脱敏,脱敏后的数据输出到测试部门的测试数据库中,供测试部门使用数据。
  3、采用成对服务器部署模式,在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,可将业务部门的数据进行有效隔离,通过 offline 的方式,满足测试部门使用业务部门脱敏后数据的需求。
  银行行业数据脱敏处理方法2


网站地图