金融行業(yè)開發(fā)測(cè)試環(huán)境下的敏感數(shù)據(jù)安全管理

摘要:-安華金和亮相2018中國金融科技創(chuàng)新發(fā)展論壇作者:安華金和發(fā)布時(shí)間:2018-04-13信息化浪潮正在席卷傳統(tǒng)金融行業(yè),各類金融機(jī)構(gòu)都在積極探索以人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等為代表的

- 安華金和亮相2018中國金融科技創(chuàng)新發(fā)展論壇

作者:安華金和 發(fā)布時(shí)間:2018-04-13

信息化浪潮正在席卷傳統(tǒng)金融行業(yè),各類金融機(jī)構(gòu)都在積極探索以人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等為代表的新一輪信息技術(shù),希望提升金融效率和優(yōu)化金融服務(wù)中的有效路徑,F(xiàn)intech創(chuàng)新變得越來越流行。

金融創(chuàng)新的驅(qū)動(dòng)使得金融機(jī)構(gòu)不斷提升信息化程度,因此,來自業(yè)務(wù)端的系統(tǒng)開發(fā)需求大量劇增,這對(duì)于開發(fā)測(cè)試所需的數(shù)據(jù)質(zhì)量提出更嚴(yán)格的要求,但另一方面,生產(chǎn)數(shù)據(jù)用于開發(fā)測(cè)試將加劇敏感數(shù)據(jù)的安全風(fēng)險(xiǎn)。因此,國家及行業(yè)監(jiān)管機(jī)構(gòu)對(duì)于數(shù)據(jù)安全提出明確要求:用于開發(fā)測(cè)試的生產(chǎn)數(shù)據(jù)必須經(jīng)過脫敏處理。

那么問題來了:

1、開發(fā)測(cè)試環(huán)境中是否使用生產(chǎn)數(shù)據(jù)?

2、其中的敏感數(shù)據(jù)是否有人在使用?誰在用?

3、這些敏感數(shù)據(jù)脫敏了嗎?

4、面對(duì)行業(yè)監(jiān)管,如何證明生產(chǎn)數(shù)據(jù)使用的合規(guī)性?

5、敏感數(shù)據(jù)的管理有效嗎?是否可以持續(xù)開展?

6、敏感數(shù)據(jù)管理與開發(fā)測(cè)試工作是否有沖突?如何解決?

這一連串的問題是CTO、CIO們推動(dòng)金融創(chuàng)新時(shí)必須考慮的問題,4月13日,2018中國金融科技創(chuàng)新發(fā)展在廣州召開,安華金和高級(jí)咨詢專家林鷺發(fā)表演講“開發(fā)測(cè)試環(huán)境中敏感數(shù)據(jù)的安全管理”,一套完整的解決方案為這一連串問題帶來了滿意的答案。

安華金和高級(jí)咨詢專家林鷺發(fā)表演講

敏感數(shù)據(jù)安全管理解決方案

動(dòng)靜結(jié)合敏感數(shù)據(jù)梳理 + 高效自動(dòng)脫敏處理

數(shù)據(jù)清單管理

通過網(wǎng)絡(luò)掃描及數(shù)據(jù)掃描技術(shù)自動(dòng)發(fā)現(xiàn)開發(fā)測(cè)試環(huán)境中的敏感數(shù)據(jù)并實(shí)現(xiàn)清單化管理,包括:數(shù)據(jù)庫分布在哪些IP網(wǎng)段、數(shù)據(jù)庫類型、實(shí)例信息、表結(jié)構(gòu)信息、源數(shù)據(jù)信息等。

數(shù)據(jù)使用情況管理

通過對(duì)數(shù)據(jù)庫訪問流量進(jìn)行解析,獲取數(shù)據(jù)庫訪問源、訪問對(duì)象、訪問行為及返回值,從而獲知哪些用戶或系統(tǒng)在使用敏感數(shù)據(jù)

脫敏處理及結(jié)果追溯

通過專業(yè)的數(shù)據(jù)脫敏系統(tǒng)能夠?qū)崿F(xiàn)對(duì)各類業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)脫敏要求,有日志、有報(bào)告,可審計(jì)、可追溯,全面應(yīng)對(duì)監(jiān)管機(jī)構(gòu)的脫敏檢查及舉證。

敏感數(shù)據(jù)清單化管理

通過數(shù)據(jù)梳理技術(shù)對(duì)數(shù)據(jù)清單中的敏感數(shù)據(jù)進(jìn)行自動(dòng)發(fā)現(xiàn)和標(biāo)識(shí),形成敏感數(shù)據(jù)清單,這能夠極大提升開發(fā)測(cè)試環(huán)境中的敏感數(shù)據(jù)安全管理水平,面對(duì)監(jiān)管要求提供嚴(yán)謹(jǐn)依據(jù)。

高效自動(dòng)的敏感數(shù)據(jù)管理

數(shù)據(jù)梳理系統(tǒng)與脫敏系統(tǒng)需要具備高度的自動(dòng)化能力,能夠與用戶工作流程完美融合,實(shí)現(xiàn)數(shù)據(jù)梳理與脫敏任務(wù)的自動(dòng)下發(fā)與高效執(zhí)行。

脫敏結(jié)果可用性

應(yīng)對(duì)不同的開發(fā)測(cè)試需求,需要考慮脫敏后的數(shù)據(jù)質(zhì)量能否滿足工作需求,對(duì)于不同數(shù)據(jù)類型采用不同的脫敏算法,并且保證脫敏結(jié)果高仿真,保持源數(shù)據(jù)特征,不影響業(yè)務(wù)使用。

大會(huì)現(xiàn)場(chǎng),高朋滿座

嘉賓競(jìng)相前往安華金和展位交流

2018中國金融科技創(chuàng)新發(fā)展論壇嘉賓合影留念

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-04-25
金融行業(yè)開發(fā)測(cè)試環(huán)境下的敏感數(shù)據(jù)安全管理
摘要:-安華金和亮相2018中國金融科技創(chuàng)新發(fā)展論壇作者:安華金和發(fā)布時(shí)間:2018-04-13信息化浪潮正在席卷傳統(tǒng)金融行業(yè),各類金融機(jī)構(gòu)都在積極探索以人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等為

長按掃碼 閱讀全文