信息化浪潮正在席卷传统⾦融⾏业,各类⾦融机构都在积极探索以⼈⼯智能、⼤数据、云计算、物联⽹、移动互联等为代表的新⼀轮信息技术,希望提升⾦融效率和优化⾦融服务中的有效路径,Fintech创新变得越来越流⾏。 ⾦融创新的驱动使得⾦融机构不断提升信息化程度,因此,来⾃业务端的系统开发需求⼤量剧增,这对于开发测试所需的数据质量提出更严格的要求,但另⼀⽅⾯,⽣产数据⽤于开发测试将加剧敏感数据的安全风险。因此,国家及⾏业监管机构对于数据安全提出明确要求:⽤于开发测试的⽣产数据必须经过脱敏处理。 那么问题来了:
1、开发测试环境中是否使⽤⽣产数据?
2、其中的敏感数据是否有⼈在使⽤?谁在⽤?
多媒体课件制作工具
3、这些敏感数据脱敏了吗?
砂轮4、⾯对⾏业监管,如何证明⽣产数据使⽤的合规性?
5、敏感数据的管理有效吗?是否可以持续开展?
6、敏感数据管理与开发测试⼯作是否有冲突?如何解决?
这⼀连串的问题是CTO、CIO们推动⾦融创新时必须考虑的问题,4⽉13⽇,2018中国⾦融科技创新发展论坛在⼴州召开,安华⾦和⾼级咨询专家林鹭发表演讲“开发测试环境中敏感数据的安全管理”,⼀套完整的解决⽅案为这⼀连串问题带来了满意的答案。
安华⾦和⾼级咨询专家林鹭发表主题演讲
敏感数据安全管理解决⽅案
动静结合敏感数据梳理 +⾼效⾃动脱敏处理
►数据清单管理宋逸婷
通过⽹络扫描及数据扫描技术⾃动发现开发测试环境中的敏感数据并实现清单化管理,包括:数据库分布在哪些IP⽹段、数据库类型、实例信息、表结构信息、源数据信息等。
►数据使⽤情况管理
通过对数据库访问流量进⾏解析,获取数据库访问源、访问对象、访问⾏为及返回值,从⽽获知哪些⽤户或系统在使⽤敏感数据
►脱敏处理及结果追溯
通过专业的数据脱敏系统能够实现对各类业务场景下的数据脱敏要求,有⽇志、有报告,可审计、可追溯,全⾯应对监管机构的脱敏检查及举证。
►敏感数据清单化管理
通过数据梳理技术对数据清单中的敏感数据进⾏⾃动发现和标识,形成敏感数据清单,这能够极⼤提升开发测试环境中的敏感数据安全管理⽔平,⾯对监管要求提供严谨依据。
►⾼效⾃动的敏感数据管理
数据梳理系统与脱敏系统需要具备⾼度的⾃动化能⼒,能够与⽤户⼯作流程完美融合,实现数据梳理与脱敏任务的⾃动下发与⾼效执⾏。
引物设计
►脱敏结果可⽤性
应对不同的开发测试需求,需要考虑脱敏后的数据质量能否满⾜⼯作需求,对于不同数据类型采⽤不同的脱敏算法,并且保证脱敏结果⾼仿真,保持源数据特征,不影响业务使⽤。
⼤会现场,⾼朋满座
谷氨酰胺合成酶听罢林鹭的演讲,嘉宾们竞相前往安华⾦和的展位交流
2018中国⾦融科技创新发展论坛嘉宾合影留念
>解放台湾
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议