保险科技赋能,众安互联网保险隐私数据安全保护实践( 三 )
数据脱敏管理系统,就是前面提到的数据中台中一个重要组成部分,它提供了动态脱敏,在实时查询时进行脱敏,以及静态脱敏,比如从数据库将数据批量拉到数据中台的大数据平台,可以提供静态脱敏的能力 。动态脱敏存在于数据库和应用、数据中台之间,进行自动化脱敏 。动态脱敏对于用户来说变动非常小,只要接入中间层的代理就可以实现了 。静态脱敏是额外一台服务抽取数据,用户只需要发布脱敏任务即可 。
分享一下生产环境数据安全经验,生产环境数据安全建设有一个难点,就是开发量很大,比如界面上展示的数据没有做脱敏,或者权限管控不严格,A用户可以看B用户的数据,这一块做改造的话,开发量很大,权限难以管控,因为你今天开一个帐号权限,明天开一个帐号权限,后面都不知道谁拥有这些帐号权限,安全合规比较难以落地,比如等保2.0、密码法、个人金融信息保护技术规范都对数据加密、存储、传输作了明确要求,但是很多企业由于传输层改造量巨大,导致难以落地,如果后续审计中出现问题,对企业的影响会非常大,泄漏数据难以发现,数据一旦泄漏,损失是难以挽回的 。
我们自研了一套LOCKet XDBC动态数据库安全管理系统,基于TDDL技术理念,众安研发了XDBC动态数据库安全管理系统,它其实是一套中间件加一个管理系统的一整套解决方案,一方面提供分布式数据库处理能力,通过XDBC技术能够动态分库分表,把所有数据分布式存储在多个节点,这样就能提升性能、存储能力,同时成本又很低 。另一方面,我们把安全的能力引入了进来,有效保证解决数据在云端存储的安全难题 。XDBC提供了SDK接入模式和代理接入模式,满足不同的开发改造需求 。SDK接入模式需要一些开发成本,代理接入模式完全不需要开发成本,同时我们的加密是对接加密机的,可以满足等保、密码法的合规要求 。
基于这一套系统,我们可以做精细化的数据权限管理,比如应用A完全是加密的内容,应用B是脱敏的内容,应用C是完全明文的内容,可以通过不同的应用配置不同的权限,能够有效管控数据安全 。另外它有一个优势,如果通过代理模式,可以不用开发,改造成本非常低,而且提供加密、脱敏、审计一体化的能力,同时可以兼容主流的关系型数据库,比如SQLLite、MySQL、SQL Sever、PostgreSQL、DB2、Oracle、HBASE以及国产数据库TIDB 。
因为我们的生产环境都是在云上,这里分享一下将来大家上云时都会遇到的安全难题,金融行业在云上会遇到数据非授权访问,云服务提供商会不会非授权访问数据,另外一个是黑客,因为在云上,黑客攻击面更多 。云服务器提供商会不会没有按照我们的要求销毁我们不要的数据,多租户场景中的数据传输如果不加密的话安全风险是很高的 。针对这些问题,CASB概念在国外已经很热门,但在国内,众安算是第一个“吃螃蟹的人”,众安很早就开始用CASB技术,比如SaaS应用,为了解决CRM、OA系统,它的数据给到OA服务商或者CRM SaaS服务提供商,如果他售卖这些数据,我们是无法感知的,或者说发现时已经来不及了 。我们可以通过网关自定义要提交给SaaS服务的字段,做自动化加密,不需要额外开发 。数据完全掌控在租户手中,不依赖于SaaS服务提供商,同时可以支持模糊搜索加密,如果有些业务字段需要做搜索,加密之后也不受影响 。支持国密算法、国际算法 。
云存储数据安全,这一块要着重讲一下,我们引入LOCKet FS云存储动态家民网关,为了满足很多开发人员改造的复杂度,我们把它做成配置化,不需要接入额外代码,只需要简单配置,就可以自动把敏感数据存储在云端 。
- 四部门拟禁止银行保险机构通过柜台与个人客户开展衍生品交易
- 财务恶化后投保或无效 保险不是逃债避风港
- 情感计算成新蓝海 度小满金融人工智能为智能时代赋能
- “奋斗者”号、嫦娥五号等科技创新成果登上邮票
- “医疗AI第一股”鹰瞳科技:加速商业化 有信心保持并扩大领先优势
- 上海庆怡科技旗下产品-BTL美修斯获城市生活大奖 新型健康塑形方式受追捧
- 招聘阶段成职场失信重灾区,傲信征信科技背调让你雇得放心!
- 银保监会:鼓励丰富老年人保险供给
- 恒荣汇彬:合理进行保险规划的重要性
- 业财重塑,数聚赋能丨元年云宽能力2.0