数据脱敏管理系统，就是前面提到的数据中台中一个重要组成部分，它提供了动态脱敏，在实时查询时进行脱敏，以及静态脱敏，比如从数据库将数据批量拉到数据中台的大数据平台，可以提供静态脱敏的能力 。动态脱敏存在于数据库和应用、数据中台之间，进行自动化脱敏 。动态脱敏对于用户来说变动非常小，只要接入中间层的代理就可以实现了 。静态脱敏是额外一台服务抽取数据，用户只需要发布脱敏任务即可 。
分享一下生产环境数据安全经验，生产环境数据安全建设有一个难点，就是开发量很大，比如界面上展示的数据没有做脱敏，或者权限管控不严格，A用户可以看B用户的数据，这一块做改造的话，开发量很大，权限难以管控，因为你今天开一个帐号权限，明天开一个帐号权限，后面都不知道谁拥有这些帐号权限，安全合规比较难以落地，比如等保2.0、密码法、个人金融信息保护技术规范都对数据加密、存储、传输作了明确要求，但是很多企业由于传输层改造量巨大，导致难以落地，如果后续审计中出现问题，对企业的影响会非常大，泄漏数据难以发现，数据一旦泄漏，损失是难以挽回的 。
我们自研了一套LOCKet XDBC动态数据库安全管理系统，基于TDDL技术理念，众安研发了XDBC动态数据库安全管理系统，它其实是一套中间件加一个管理系统的一整套解决方案，一方面提供分布式数据库处理能力，通过XDBC技术能够动态分库分表，把所有数据分布式存储在多个节点，这样就能提升性能、存储能力，同时成本又很低 。另一方面，我们把安全的能力引入了进来，有效保证解决数据在云端存储的安全难题 。XDBC提供了SDK接入模式和代理接入模式，满足不同的开发改造需求 。SDK接入模式需要一些开发成本，代理接入模式完全不需要开发成本，同时我们的加密是对接加密机的，可以满足等保、密码法的合规要求 。
基于这一套系统，我们可以做精细化的数据权限管理，比如应用A完全是加密的内容，应用B是脱敏的内容，应用C是完全明文的内容，可以通过不同的应用配置不同的权限，能够有效管控数据安全 。另外它有一个优势，如果通过代理模式，可以不用开发，改造成本非常低，而且提供加密、脱敏、审计一体化的能力，同时可以兼容主流的关系型数据库，比如SQLLite、MySQL、SQL Sever、PostgreSQL、DB2、Oracle、HBASE以及国产数据库TIDB 。
因为我们的生产环境都是在云上，这里分享一下将来大家上云时都会遇到的安全难题，金融行业在云上会遇到数据非授权访问，云服务提供商会不会非授权访问数据，另外一个是黑客，因为在云上，黑客攻击面更多 。云服务器提供商会不会没有按照我们的要求销毁我们不要的数据，多租户场景中的数据传输如果不加密的话安全风险是很高的 。针对这些问题，CASB概念在国外已经很热门，但在国内，众安算是第一个“吃螃蟹的人”，众安很早就开始用CASB技术，比如SaaS应用，为了解决CRM、OA系统，它的数据给到OA服务商或者CRM SaaS服务提供商，如果他售卖这些数据，我们是无法感知的，或者说发现时已经来不及了 。我们可以通过网关自定义要提交给SaaS服务的字段，做自动化加密，不需要额外开发 。数据完全掌控在租户手中，不依赖于SaaS服务提供商，同时可以支持模糊搜索加密，如果有些业务字段需要做搜索，加密之后也不受影响 。支持国密算法、国际算法 。
云存储数据安全，这一块要着重讲一下，我们引入LOCKet FS云存储动态家民网关，为了满足很多开发人员改造的复杂度，我们把它做成配置化，不需要接入额外代码，只需要简单配置，就可以自动把敏感数据存储在云端 。

• 四部门拟禁止银行保险机构通过柜台与个人客户开展衍生品交易
• 财务恶化后投保或无效 保险不是逃债避风港
• 情感计算成新蓝海 度小满金融人工智能为智能时代赋能
• “奋斗者”号、嫦娥五号等科技创新成果登上邮票
• “医疗AI第一股”鹰瞳科技：加速商业化 有信心保持并扩大领先优势
• 上海庆怡科技旗下产品-BTL美修斯获城市生活大奖 新型健康塑形方式受追捧
• 招聘阶段成职场失信重灾区，傲信征信科技背调让你雇得放心！
• 银保监会：鼓励丰富老年人保险供给
• 恒荣汇彬：合理进行保险规划的重要性
• 业财重塑，数聚赋能丨元年云宽能力2.0