一、项目背景

某国有银行下属某市分行（下称“该行”），为总行下属一级分行。下辖二级分行、管辖支行、直管支行、网点等全辖机构共计100余家。因地处商业活动频繁、商业规模成熟的地市，因其业务量之大、业务规模之繁杂，数据资产价值同样巨大，因此，数据安全性在此显得更为重要。

为了满足政策合规性，也为了解决生产环境中敏感数据应用于非生产环境带来的数据脱敏需求，该行采用安华金和的DBMasker数据库脱敏系统，解决敏感信息泄露隐患，同时对敏感数据的使用流程进行规范。

二、客户需求

在该行后台数据库中，储存着大量的敏感信息，例如储户个人身份信息、银行账户信息、资金信息等，这些数据，在银行的很多工作场景中都会得到使用，例如，业务分析、开发测试、审计监管，甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。一旦发生数据泄露、损坏，不仅会造成银行直接经济损失，更重要的是将大大影响用户信任度。如何保证生产数据安全已经成为必须面对的一个重要问题。

如何确保敏感数据的使用安全合规

我国陆续出台的《中国银行业“十二五”信息科技发展规则监管指导意见》和《银监会信息科技风险现场检查指南》，要求银行业完善敏感信息存储和传输等高风险环节的控制措施，对用于测试的生产数据应对相应数据进行脱敏、变形处理，严格防止敏感数据泄露。

如何确保数据“用”、“护”结合

该行为了对开发测试过程中使用的真实数据保护，曾采用手工编造数据的方式向非生产环境提供数据，这种方式产生的数据，往往离散度、真实性和数据关系都无法得到保障，且手工方式会额外消耗人工成本，并且流程难以规范处理。另一方面，总行会将部分数据（脱敏后的）下发到各分行用于测试及开发，但是随着业务发展，更多分行的新应用已经完全不适合使用这些老旧数据进行测试，同步生产环境中的核心数据迫在眉睫。该行希望定期将生产环境中的新数据脱敏后导入开发测试环境，在保存数据原始特征的同时改变其数值，使数据依旧可以被业务正常使用，同时避免数据泄露的风险。

三、解决方案

合规、高效、易用、规范

在充分了解该银行的数据使用场景后，实施人员使用了安华金和数据库脱敏系统DBMasker对客户的核心生产库进行了敏感数据发现。通过自动识别敏感数据，可以避免按照字段定义敏感数据元的繁琐工作，同时最大限度的对所有需要抽取的敏感数据进行自动脱敏，同时能够持续的发现新的敏感数据。

依据数据发现的结果，按照不同数据使用者的需求，进行了脱敏方案的配置，针对该银行的开发环境，脱敏方案配置为从全量数据中取大约5%的数据进行脱敏并同步至开发环境数据库，对姓名、住址、电话号等非条件字段进行随机替换处理。对身份证、银行账户等条件字段，按照确定性脱敏方式配置，以确保在不同表、不同库中的同一个身份证号，脱敏后的结果仍然相同。针对测试环境，实施方案中选择了仿真程度更高的脱敏策略，确保脱敏后的数据离散度、数据关联度都得到了很好的保障，使功能测试可以覆盖到业务系统的所有场景，性能测试具有足够的数据及接近真实环境的数据分布。

脱敏方案配置完成后，脱敏任务的执行由运维部门完成，结合DBMasker的管理机制，运维部门只要定期执行脱敏任务，即可保障各类敏感数据按照不同场景需求向其准确及时的提供。此外，产品具有符合用户交互习惯的图形化界面，使IT人员更容易操作，数据脱敏流程更加清晰。而针对分析场景提供的敏感数据回溯算法，可使基于脱敏后数据进行的分析结果在安全场景下回溯为真实数据，对一些重点客户行为分析，定向宣传等工作提供了指导意义。

四、客户收益

实现敏感数据防护、规范数据管理流程

该行通过使用DBMasker数据库脱敏产品，轻松梳理了系统中敏感数据，形成了准确的敏感数字典及数据关系图，帮助DBA及安全部门定义了系统中需要进行脱敏保护的数据内容。

不同的敏感数据使用者通过DBMasker产品，可以定制自己的数据脱敏方案，通过对同一敏感数据进行不同的脱敏算法策略配置，可轻易满足测试场景、开发场景、数据分析场景对于同类数据的不同精度及数据量要求。通过脱敏方案配置，实现了个人名称、地址、联系电话、身份证号码、银行账户号、资金、等数据的脱敏处理。例如用相似的字符替代一些字段，用屏蔽字符替代字符，用虚拟的卡号替代真正的卡号，以及在数据库数列中对数据进行重组，使显示出来的数据高度仿真的同时不改变数据之间的关系。

运维部门可根据产品提供的脱敏任务管理，定期向不同的业务部门提供脱敏后的数据，保证最新的生产数据经脱敏后可应用于非生产环境。

作者：安华金和