“动静合一” 多维防护 数据脱敏从源头斩断数据泄密通道
星期四, 九月 12, 2019
随着金融科技创新水平逐渐增强,中国保险业正在经历大数据的洗礼,如何做好保险数据的安全管理,已成为保险企业必须正视的问题。在此背景下,泰康保险集团股份有限公司(以下简称“泰康保险”)部署亚信安全数据库脱敏系统AIDM,利用静态+动态的组合方式,从源头避免了隐私数据的泄露,在进一步满足国家法规、银保监会要求的同时,更为最终用户提供了安全可靠的服务环境。
保险行业经历大数据洗礼,数据安全成为重中之重
泰康保险成立于1996年,是一家涵盖保险、资管、医养三大核心业务的大型保险金融服务集团,连续十多年荣登“中国企业500强”。基于对当前科技革新趋势的前瞻辨别,泰康保险明确提出了“一二五”科技战略布局,“一”是指以客户为中心,“二”是指智能保险和智能身体健康,“五”则是指人工智能、大数据、云计算、物联网、区块链五大科技能力。
然而随着前沿技术应用的不断加深,产生的数据总量也呈现几何倍数增长。对于保险行业而言,由于其平台本身交易量巨大、往来客户数量多,且数据涉及大量个人用户和企业机构的敏感信息,因此一旦被不法分子获取利用,所造成的损失将是巨大的。因此需要建立健全内外部交易平台的网络安全与数据存储安全机制,加强数据触点的网络安全管理,从技术层面把好“安全关”。
对于泰康保险而言,关键数据已成为其发展的重要动力和核心竞争力。为了应对日益严峻的安全形势,同时满足公安部《信息安全等级保护》、保监会《中国保险业标准化“十三五”规划》以及国家《网络安全法》的安全监管要求,泰康保险决定建设数据库静态+动态脱敏系统,全方位地保障数据安全。
“动静”结合,实现核心敏感数据多维度防护
泰康保险的数据安全项目吸引了多家业内领先厂商参与竞争,专家团队对各家数据库脱敏产品从功能、性能、服务、厂商资质、价格等方面做了全方位评审,最终选择了亚信安全数据库脱敏系统AIDM。
亚信安全数据脱敏系统能够提供多维度的数据安全防护,实现敏感数据分类分级、敏感数据发现、静态脱敏、动态脱敏等几大能力。其中静态防护可对存在敏感信息的数据进行脱敏处理,同时保留脱敏后数据的关联关系,保证业务运营的同时从源头避免了隐私数据的泄露;而动态防护针对“边脱敏,边使用”的各类生产场景,能够在同一敏感数据读取时,进行不同级别的脱敏,通过数据库函数脱敏、数据迁移脱敏等方式有效防止敏感数据的绕行访问泄露。 此外亚信安全数据脱敏系统更具有覆盖保险行业小型机和数据库等专用系统的兼容性,为本次项目的后续顺利落地提供了基础保障。
亚信安全数据脱敏系统在泰康保险项目中得到了以下三个方面的具体应用:
1、敏感数据智能梳理,满足个人隐私数据管理的政策合规
随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面,而数以亿计算的保险数据,很难用手工处理的方式进行分类管理。亚信安全提供了敏感数据的自动发现、可视化展现分布视图,解决了人工方式梳理不全、工作量大等问题,满足了法规遵从、操作审计等业务系统保护数据安全需求。
2、满足生产数据面向测试、开发、培训的数据安全需求
由于保险行业的业务创新、业务销售特点,需要不断的更新业务、人员培训等。为保证业务更新、人员培训等工作的顺利开展,需要经常性将生产数据库复制到测试、开发、培训数据库。数据脱敏系统通过内置的策略和算法在复制过程中对数据进行脱敏,为测试、开发、培训系统提供高质量的数据,使这些工作能够高质量、高效率的进行,又有效避免了敏感数据泄露的可能性,做到“用”、“护”相结合。
3、满足数据库运维、数据共享的数据安全需求
亚信安全动态脱敏产品能够在同一敏感数据读取时,进行不同级别的脱敏,通过身份权限判别来控制数据访问结果的差异化,从而满足了细粒度的生产数据访问安全需求。在数据大集中的趋势下,既保障了数据的实时性,又能有效防止敏感数据访问权限失控。
“智慧金融”新时代,风险管理责无旁贷
近年来,随着监管政策逐步落地和行业自律日趋完善,互联网金融在科技的加持下步入“智慧金融”新时代。加强核心数据保护,既是行业维护金融安全、治理市场乱象的重要手段,也是保险公司的责任使命和必然选择。
针对数据脱敏产品部署后的效果,泰康保险安全技术相关领导表示:“保险业是从事风险管理的行业,面对网络风险以及网络风险管理和安全问题,保险行业责无旁贷。亚信安全提供的脱敏数据管理系统,使我们既可以快速挖掘好这座宝藏,同时能够在风险防控上取得事半功倍的效果,在数据泄露风险的场景中为我们实现了效率和安全的统一。”