每天,這家銀行的業(yè)務(wù)系統(tǒng)都在產(chǎn)生大量數(shù)據(jù)文件。客戶的賬號(hào)、身份證號(hào)、交易記錄,就藏在這些文件的字段里。這些數(shù)據(jù)要流向運(yùn)維人員、流向測(cè)試環(huán)境、流向總行、流向監(jiān)管單位——每一次流轉(zhuǎn),都是一次潛在的暴露機(jī)會(huì)。
這不是一個(gè)極端場(chǎng)景,而是金融行業(yè)里普遍存在的日常。數(shù)據(jù)越流通,業(yè)務(wù)越高效;但流通得越廣,敏感信息的暴露面也越大。如何在兩者之間找到可以長(zhǎng)期落地的平衡點(diǎn),正在成為越來(lái)越多銀行無(wú)法回避的問(wèn)題。
昂楷科技參與了華南地區(qū)某銀行深圳分支機(jī)構(gòu)的數(shù)據(jù)安全治理項(xiàng)目,協(xié)助客戶在不影響業(yè)務(wù)運(yùn)行的前提下,建立起面向業(yè)務(wù)數(shù)據(jù)文件的靜態(tài)脫敏能力。
一、 當(dāng)數(shù)據(jù)需要不斷流轉(zhuǎn),安全邊界在哪里?
該銀行深圳分支機(jī)構(gòu)主要經(jīng)營(yíng)外匯及境內(nèi)人民幣業(yè)務(wù),數(shù)字化程度較高,系統(tǒng)間數(shù)據(jù)交互頻繁。與大多數(shù)銀行一樣,它也面臨著一個(gè)共同的現(xiàn)實(shí):
核心業(yè)務(wù)系統(tǒng)由多個(gè)第三方團(tuán)隊(duì)參與開(kāi)發(fā)和日常運(yùn)維;
各業(yè)務(wù)系統(tǒng)每天產(chǎn)生大量Html\XML格式的報(bào)文和數(shù)據(jù)交換文件;
數(shù)據(jù)需要在內(nèi)部、總行、銀監(jiān)局及外聯(lián)單位之間多向流轉(zhuǎn);
共享、測(cè)試、上報(bào)等場(chǎng)景長(zhǎng)期存在,數(shù)據(jù)流轉(zhuǎn)鏈路長(zhǎng)且分散。
這些場(chǎng)景本身都是正常的業(yè)務(wù)需求,沒(méi)有一個(gè)可以被簡(jiǎn)單切斷。但它們疊加在一起,意味著有相當(dāng)數(shù)量的人在有意或無(wú)意間,具備接觸真實(shí)敏感數(shù)據(jù)的條件。
問(wèn)題不在于"誰(shuí)不該看",而在于"流轉(zhuǎn)過(guò)程中沒(méi)有任何一層保護(hù)"。業(yè)務(wù)數(shù)據(jù)文件格式開(kāi)放、字段繁多、缺乏訪問(wèn)控制,是整條鏈路上最薄弱的環(huán)節(jié)。
二、 這家銀行面臨的,是流轉(zhuǎn)鏈路上的四重壓力
1. 敏感字段識(shí)別靠人工,覆蓋不全
HTML/XML結(jié)構(gòu)復(fù)雜,字段數(shù)量多,傳統(tǒng)人工梳理方式效率低,且難以持續(xù)覆蓋所有業(yè)務(wù)文件。更棘手的是,業(yè)務(wù)數(shù)據(jù)中常見(jiàn)將姓名、身份證、聯(lián)系方式等多類敏感信息集于單一字段的特殊格式,進(jìn)一步加大了人工識(shí)別的難度與遺漏風(fēng)險(xiǎn)。
2. 第三方運(yùn)維人員直接接觸真實(shí)數(shù)據(jù)
第三方團(tuán)隊(duì)在日常運(yùn)維與問(wèn)題排查中,可以直接打開(kāi)包含真實(shí)客戶信息的XML文件,缺乏隔離機(jī)制。
3. 數(shù)據(jù)流轉(zhuǎn)鏈路長(zhǎng),中間環(huán)節(jié)難管控
數(shù)據(jù)從業(yè)務(wù)系統(tǒng)到總行、再到監(jiān)管單位,經(jīng)歷多個(gè)節(jié)點(diǎn),任何一個(gè)環(huán)節(jié)缺乏控制都可能形成暴露點(diǎn)。
4. 數(shù)據(jù)出境和上報(bào)面臨合規(guī)壓力
隨著數(shù)據(jù)安全相關(guān)法規(guī)持續(xù)收緊,監(jiān)管對(duì)金融機(jī)構(gòu)數(shù)據(jù)處理的要求也在提高,如何確保對(duì)外報(bào)送數(shù)據(jù)經(jīng)過(guò)合規(guī)處理,成為亟需回答的問(wèn)題。
三、昂楷的方案:讓數(shù)據(jù)“可用,但看不見(jiàn)”
昂楷科技基于靜態(tài)脫敏技術(shù),為客戶設(shè)計(jì)了一套面向業(yè)務(wù)數(shù)據(jù)文件的半結(jié)構(gòu)化數(shù)據(jù)安全治理方案。整體思路是:在不改變現(xiàn)有業(yè)務(wù)流程的前提下,在數(shù)據(jù)流出的關(guān)鍵節(jié)點(diǎn)建立脫敏處理層。
1.自動(dòng)識(shí)別
對(duì)FTP服務(wù)器中的HTML\XML文件自動(dòng)掃描,基于內(nèi)置規(guī)則與自定義規(guī)則,精準(zhǔn)識(shí)別身份證號(hào)、賬戶號(hào)、手機(jī)號(hào)等多類敏感字段,替代人工梳理;針對(duì)多類敏感信息混合于單一單元格的復(fù)雜場(chǎng)景,則進(jìn)一步采用智能算法進(jìn)行精準(zhǔn)識(shí)別。
2.動(dòng)態(tài)處理
結(jié)合業(yè)務(wù)應(yīng)用場(chǎng)景,對(duì)識(shí)別出的敏感字段按策略進(jìn)行脫敏處理,處理后的數(shù)據(jù)存入共享FTP服務(wù)器,供各下游場(chǎng)景使用。
3.場(chǎng)景適配
針對(duì)運(yùn)維人員、內(nèi)部測(cè)試、數(shù)據(jù)報(bào)送等不同角色配置差異化脫敏規(guī)則,在保障業(yè)務(wù)正常運(yùn)行的前提下,精細(xì)控制數(shù)據(jù)在每一個(gè)流轉(zhuǎn)節(jié)點(diǎn)上的暴露面。
四、項(xiàng)目落地后,帶來(lái)了哪些改變?
1. 敏感數(shù)據(jù)自動(dòng)識(shí)別
實(shí)現(xiàn)了對(duì)HTML\XML文件的自動(dòng)化掃描與敏感字段識(shí)別,覆蓋身份信息、賬戶信息、員工信息等多類數(shù)據(jù),替代原有人工處理方式,識(shí)別效率和覆蓋范圍均有明顯提升。尤其針對(duì)個(gè)人客戶、公司客戶等敏感信息混合存儲(chǔ)于單一字段的復(fù)雜格式,系統(tǒng)采用智能算法自動(dòng)識(shí)別姓名、負(fù)責(zé)人、法人、公司名稱、地址、聯(lián)系方式等,全程無(wú)需人工查找核驗(yàn)。
2.數(shù)據(jù)暴露面收窄
通過(guò)脫敏機(jī)制,運(yùn)維人員及共享流轉(zhuǎn)場(chǎng)景中不再流通明文敏感信息,從源頭減少了非必要的數(shù)據(jù)暴露,降低了因人員操作帶來(lái)的信息泄露風(fēng)險(xiǎn)。
3.合規(guī)基礎(chǔ)更扎實(shí)
數(shù)據(jù)上報(bào)及對(duì)外報(bào)送場(chǎng)景中的敏感字段得到規(guī)范處理,符合相關(guān)數(shù)據(jù)安全法規(guī)及隱私政策要求,有效降低數(shù)據(jù)出境合規(guī)風(fēng)險(xiǎn)。
4.運(yùn)營(yíng)壓力明顯減輕
自動(dòng)化流程替代了大量人工處理環(huán)節(jié),數(shù)據(jù)安全處理的一致性和可追溯性得到提升,運(yùn)維團(tuán)隊(duì)的日常工作壓力有所減輕。
5.為后續(xù)建設(shè)打下基礎(chǔ)
項(xiàng)目積累的敏感數(shù)據(jù)識(shí)別規(guī)則與處理經(jīng)驗(yàn),為客戶后續(xù)開(kāi)展數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全運(yùn)營(yíng)等工作提供了可復(fù)用的基礎(chǔ)能力。
這些改變,沒(méi)有一項(xiàng)依賴額外增加人手,也沒(méi)有改動(dòng)任何業(yè)務(wù)流程。
五、不只是銀行,也不只是這一種文件格式
XML、JSON、日志、接口報(bào)文……在數(shù)字化程度不斷提升的今天,半結(jié)構(gòu)化數(shù)據(jù)已經(jīng)廣泛存在于各個(gè)行業(yè)。數(shù)據(jù)的價(jià)值在于流通,但流通得越廣,管控的難度也越高。不論數(shù)據(jù)以哪種格式存在,只要涉及敏感字段在多個(gè)角色和場(chǎng)景之間流轉(zhuǎn),這套治理邏輯都是相通的。
以下場(chǎng)景同樣適用本次項(xiàng)目所涉及的治理能力:
半結(jié)構(gòu)化數(shù)據(jù)安全,往往不是技術(shù)問(wèn)題,而是被排在后面的問(wèn)題。很多機(jī)構(gòu)在推進(jìn)數(shù)據(jù)安全建設(shè)時(shí),往往從數(shù)據(jù)庫(kù)安全、邊界防護(hù)入手,這沒(méi)有錯(cuò)。但HTML\XML、接口報(bào)文、業(yè)務(wù)日志這類數(shù)據(jù),因?yàn)椤翱雌饋?lái)不像數(shù)據(jù)庫(kù)”,常常排在優(yōu)先級(jí)的后面——直到出了問(wèn)題才被重視。
這家銀行的經(jīng)驗(yàn)是:早一步識(shí)別、早一步脫敏,要比事后補(bǔ)救省力得多。如果你的業(yè)務(wù)環(huán)境中也存在類似的半結(jié)構(gòu)化數(shù)據(jù)場(chǎng)景,不妨從摸清現(xiàn)有文件中的敏感字段分布開(kāi)始。
題-4.jpg)
