Informatic数据脱敏方案提纲

《Informatic数据脱敏方案提纲》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、•未雨绸缪防患未然——金融行业安全热点之测试数据管理（TDM）议题•部分实施用户和收益•数据安全面临的挑战•数据安全的防护重点•解决之道部分数据安全管理（脱敏）用户名单中国大陆
台湾
香港
德意志银行测试数据管理解决方案敏感数据发现大机大机数据子集定义使用数据脱敏规则校验保证数据一致性虚拟数据模型虚拟数据模型数据库数据库Informatica测试数据管理集成的安全管理集成的用户管理生产环境测试环境Informatica数据虚拟化单一知识库•元数据BankUserManagement•脱敏规则•访问权限3用户收益法规遵从：在

2、TDM的永久型数据脱敏方案的保护下，所有的逻辑演算皆由工具控制且不可逆向回溯，降低人为介入所造成的数据安全防护漏洞，满足法规的要求安全防护：TDM平台，配合许可权管控机制，各部门在开发过程中无法接触到实际真实的数据，有效降低数据外泄的风险成本效益面：使用TDM平台，支持多种数据库类型，符合北京银行多样的数据库环境使用需求，程序便于开发维护通过TDM平台及参数的设定，可产生大量的测试数据，保证厂商或内部人员开发测试需要使用高复用组件的设计，大幅减少整体开发时间，并确保测试数据品质快速实施方面：目前已正式上线25个系统的敏

3、感数据管控，总共120人天4现状:数据泄露事件层出不穷来自监管机构的压力•自2006年银监会、人民银行发布相关合规要求后，监管机构对敏感数据安全的要求逐步提高，先后发布了11项相关的管理指引和通知。•在银监会2012年年终巡检中，有超过132家银行不合规，其中有15家被通报并限期整改。•中国银行监督委员会红头文件《商业银行信息系统风险管理指引》2009年6月1日《商业银行加强电子银行客户信息管理工作》2011年8月11日《商业银行信息科技外包风险监管指引》2013年2月16日第二十五条银行业金融机构应加强网络安全管理。生产网络与开

4、发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。第三十八条银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。第四十六条银行业金融机构信息系统的维护应符合以下要求：（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改

5、数据应通过柜员终端，不得对数据库进行直接操作；——摘自《商业银行信息系统风险管理指引》测试环节是数据泄露的重灾区在更多位置存放更多数据只会增加风险•企业内的数据主实例通常存在多份副本•开发、测试、员工培训等环节都需要这样的数据副本•大量实例表明，数据泄密常发生于这些环节，特别是涉及到服务外包时测试数据管理的目标是什么？•可以应付更多 多测试数据准备任务•系统投入使用快 快 •测试数据获取快 •高品质测试数据 好 •把好隐私保护关 •节省硬件投省 入 •省心8Informatica的解决之道InformaticaTestData

6、Management（测试数据管理）支持各种数据类型的处理，做到“以一敌百”灵活多样的脱敏规则，最大程度保留数据的业务属性 看起来是真实数据，符合常识数据主外键关系保持一致 数据的业务约束关系被保留 保留数据分布特征，如年龄分布 脱敏数据可用，算法、过程可配置 脱敏参数按需定制，满足不同消费者 使用高复用组件设计，减少整体开发时间与资源，并确保测试数据品质9项目覆盖系统金融统计平台个人CRM回单个贷贷后信贷•方案拥有业界最佳实践•方案可以做到所有这一切•近乎真实•拖拉拽的开发配置方式•保持关联关系•预制的规则和函

7、数•保持业务特征•统一、可重复使用•保持原有分布特征•零编码!零编译!•灵活、可定制化我们的方案
其他方案图形化UI开发所有脱密规则，0编码；易用性内置电话、信用卡号、Email、IP、URL等规则算要求用户自定义代码来解决所有要求法可无缝集成数据脱密与复杂转换处理，同时轻松实无集成集成性现实时增量数据脱密缺乏企业级数据处理能力集中管理流程，可针对所有类型数据进行统一处理。差，需要额外产品，或相应的开发技术与复广泛性规则具有高复用性。杂的结构转换处理支持随机加密，算法不可逆安全性完全内存作业，数据不落地，最大化保证了数据的差，原始

8、数据先落地，增加泄密风险安全性扩展性可基于异构OS的集群,并发任务,分区功能…差成本低高，开发成本，硬件成本