需求与思路

安华金和基于对银行现有运维相关的系统及应用场景等的分析梳理，结合数据脱敏和数据资产梳理两款产品，提出如下关于银行业数据脱敏管理的六点思路：

1、数据资产梳理

银行的数据资产管理具有一定基础，但是资产变动频繁且不对管理人员透明。通过数据资产梳理系统实现数据资产的自动发现与敏感数据的自动识别——扫描网段信息及数据库端口段，发现网段中数据库的IP、端口、数据库类型等信息；凭借系统内置的多种敏感数据发现规则，从大量数据库表中自动发现所需的敏感数据，并形成数据资产及敏感信息清单，为银行数据资产与敏感数据的管理工作提供基础技术支撑，降低管理难度。

2、采用双节点部署

银行的生产环境与测试环境采用物理隔离架构，导致脱敏系统无法与两侧通讯，如果部署单台脱敏设备会增加人工导入导出的环节。针对此点，可以部署两台数据脱敏设备形成“A节点数据抽取、脱敏+B节点数据发放”的模式，解决银行在生产环境网络与测试环境隔离的情况下，数据的流通问题，同时又符合物理隔离要求。

3、与现有运维相关的系统集成

银行现有运维相关的系统中存有大量工单信息，与数据脱敏系统集成后，可自动发起并执行数据脱敏流程——现有运维相关的系统发起工单申请，调用A节点脱敏系统的WebService接口，执行脱敏任务；脱敏后数据经压缩加密，再传送给B节点脱敏系统。

4、字段表达式脱敏

银行对于测试数据质量要求很高，其一就是关联关系的保持能力，在多次脱敏或跨库、跨表脱敏时需要保持字段之间的关联性。通过定义字段表达式，可将字段脱敏规则配置为数学运算关系或函数运算关系，保证脱敏后字段运算关系不变，解决用户测试数据中对数据运算关系的业务依赖需求。

5、LOB字段处理

银行生产数据会遇到一些质量不高或无法脱敏的数据，为了保障脱敏工作的顺利执行，在数据脱敏过程中，可通过对LOB字段进行“置空、迁移和样本替换”等配置，在满足银行对LOB字段处理要求的同时，减少数据脱敏对系统资源占用过高的问题，提升数据处理性能。

6、数据回收管理

对于高敏感级别数据，即使经过脱敏处理，银行依然对其有极高的安全要求，在数据使用后必须要进行清理或销毁。但在实际工作中，很难在第一时间通过人工方式对使用后的数据进行安全处理。针对此点，数据脱敏系统需要提供自动化机制加以解决——通过对数据的回收范围、回收时间、回收用户权限等进行策略配置，对脱敏至目标库的数据表进行数据回收管理，同时记录回收日志并生成回收报告，有效保证脱敏后数据的安全。

价值与效果

· 实现了对银行生产库业务数据的数据资产梳理和敏感数据发现；

· 数据脱敏系统与银行现有运维相关的系统实现流程对接，提升了数据脱敏效率，保证了数据使用安全；

· 数据脱敏系统双节点部署，实现了数据脱敏与数据传输处理的分离；数据脱敏算法、策略的自动生成以及对复杂业务数据脱敏的支持，实现了姓名、地址、联系电话、身份证号码、卡号、企业名称、机构代码等个人信息和组织机构信息的数据脱敏需求；

· 针对开发、测试环境中的敏感数据的合理使用及管理建设工作，起到了关键作用。

安华金和数据脱敏系统(DMS)

是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。DMS可以满足测试、开发、培训、数据分析和数据共享场景的脱敏需求。DMS符合金融、保险、能源、政府、医疗、教育等行业敏感数据防护的政策合规性需求。

安华金和数据资产梳理系统(DACS)

是一款通过扫描嗅探、流量及日志分析技术，协助用户摸清敏感数据分布、理顺敏感数据使用情况，并辅助进行敏感数据分类分级的数据安全产品。DACS能帮助用户发现网内数据库和其中的敏感数据，对数据资产进行不同类别和密级的划分，以便实现对敏感数据有差别和针对性的防护。