一、数据漂白背景
目前我行生产数据到测试数据没有经过脱敏、变形处理而直接加载到测试环境,这将存在泄漏客户信息的风险并严重违反监管机构的要求。根据银监会《银行业金融机构重要信息系统投产及变更管理办法》第二十二条规定“银行业金融机构应加强重要信息系统投产及变更过程中的数据管理与质量控制,测试环境中使用的敏感生产数据应进行脱敏、变形处理”,所以客户信息数据脱敏、变形工作迫在眉睫。
二、数据漂白范围
金融数据漂白解决方案是运用成熟脱密算法对客户敏感数据进行漂白处理,并使漂白后的数据仍保持数据的一致性、完整性。可漂白的数据内容有:
>
名称类:如客户姓名、客户名等;
>证件类:如身份证号码等;
>密码类:如查询密码、取款密码、柜员密码
>资金类:如存款金额、贷款金额等;
>
时间日期类:如生日等;
并同时制定银行业非生产数据的管理规范和流程,制定管理岗位和职责,解决系统开发、测试时客户敏感信息外泄的问题。
三、数据漂白目标
数据漂白既要去除敏感信息,又要满足测试部门测试需求;数据漂白工作必须保持漂白后的数据一致性、完整性,避免数据关联。数据漂白就是通过数据变换的方法去除数据中的敏感信息,不同于数据加密,数据漂白可以是不可逆的过程。
四、数据漂白技术特点
>
适合多种不同的数据库系统,如DB2、Oracle、Sybase等;
>
性能可靠,漂白效率高,经过测试,同样数据量的数据(如核心系统100万条客户信息表),漂白效率比IBM
Optim数据漂白产品高(快0.85秒)。
>数据源、目标库灵活配置,数据漂白过程监控,结果查询;
>
灵活性、参数化、可配置性。
数据漂白架构图
五、数据漂白方法
(一)置换类方法
通常由测试中心相关人员提交数据需求;
2.
数据抽取由存储管理团队从生产环境的带库恢复到磁盘上,同时就数据文件加载到数据库中;
3.
数据漂白团队根据测试中心要求进行数据漂白,
4.
待数据漂白完成后通知DBA将数据库导出成数据文件并将数据文件加密后交接给测试中心相关人员;
5.
测试中心相关人员将得到的数据文件进行装载。
这样,整个数据漂白过程结束。