信息化浪潮正在席卷传统金融行业,各类金融机构都在积极探索以人工智能、大数据、云计算、物联网、移动互联等为代表的新一轮信息技术,希望提升金融效率和优化金融服务中的有效路径,fintech创新变得越来越流行。
金融创新的驱动使得金融机构不断提升信息化程度,因此,来自业务端的系统开发需求大量剧增,这对于开发测试所需的数据质量提出更严格的要求,但另一方面,生产数据用于开发测试将加剧敏感数据的安全风险。因此,国家及行业监管机构对于数据安全提出明确要求:用于开发测试的生产数据必须经过脱敏处理。
那么问题来了:
1、开发测试环境中是否使用生产数据?
2、其中的敏感数据是否有人在使用?谁在用?
3、这些敏感了吗?
4、面对行业监管,如何证明生产数据使用的合规性?
5、敏感数据的管理有效吗?是否可以持续开展?
6、敏感数据管理与开发测试工作是否有冲突?如何解决?
这一连串的问题是cto、cio们推动金融创新时必须考虑的问题,4月13日,2018中国金融科技创新发展在广州召开,安华金和高级咨询专家林鹭发表演讲“开发测试环境中敏感数据的安全管理”,一套完整的k8凯发天生赢家的解决方案为这一连串问题带来了满意的答案。
安华金和高级咨询专家林鹭发表演讲
动静结合敏感 高效自动脱敏处理
数据清单管理
通过网络扫描及数据扫描技术自动发现开发测试环境中的敏感数据并实现清单化管理,包括:数据库分布在哪些ip网段、数据库类型、实例信息、表结构信息、源数据信息等。
数据使用情况管理
通过对数据库访问流量进行解析,获取数据库访问源、访问对象、访问行为及返回值,从而获知哪些用户或系统在使用敏感数据
脱敏处理及结果追溯
通过专业的数据脱敏系统能够实现对各类业务场景下的要求,有日志、有报告,可审计、可追溯,全面应对监管机构的脱敏检查及举证。
敏感数据清单化管理
通过数据梳理技术对数据清单中的敏感数据进行自动发现和标识,形成敏感数据清单,这能够极大提升开发测试环境中的敏感数据安全管理水平,面对监管要求提供严谨依据。
高效自动的敏感数据管理
数据梳理系统与脱敏系统需要具备高度的自动化能力,能够与用户工作流程完美融合,实现与脱敏任务的自动下发与高效执行。
脱敏结果可用性
应对不同的开发测试需求,需要考虑脱敏后的数据质量能否满足工作需求,对于不同数据类型采用不同的脱敏算法,并且保证脱敏结果高仿真,保持源数据特征,不影响业务使用。
大会现场,高朋满座
嘉宾竞相前往安华金和展位交流
2018中国金融科技创新发展论坛嘉宾合影留念
试用申请