银行数据脱敏的类型、难点和办法

银行业这个大家族的成员很多，除了国有、股份制商业银行外，还有民营、城商、农商、政策性以及外资银行业…虽然这些银行的类型和规模各不相同，但对数据在使用过程中的“安全防护”却是一致的高标准、严要求。银行一方面要充分利用数据价值推动自身经营发展，另一方面也要面对在开发、测试、数据分析、技术外包等场景中的敏感数据泄露风险，想要兼顾数据的“使用和安全”并不容易。

1、敏感数据类型

· 姓名、地址、手机号、身份证号、军官证号…

· 企业组织机构名称、统一社会信用代码、纳税人识别号、组织机构代码号、工商注册号…

· 银行卡号、cvv2码、数字金额…

2、常见脱敏难点

· 不仅数据量大，每日增量数据也很大；

· 数据库对象类型非常多；

· 脏数据较多，数据格式不统一；

· 网络安全防护严格，生产环境与开发测试环境互相隔离；

· 非常见操作系统种类较多，如：AS400、Z/OS、SUSE；

· 考验对国产数据库的支持能力。

3、数据脱敏办法

· 更高的脱敏性能：银行业是信息化进程最早、管理意识最先进的行业，因此历史的存量数据较大，因此客户往往对数据脱敏系统的性能极为关注；

· 采用增量脱敏：由于银行的日新增数据量较大，无法定期对全量数据进行脱敏，因此客户往往要求数据脱敏系统具备增量脱敏能力；

· 更灵活的子集过滤功能：当明确要脱敏某一固定数据范围时，系统可通过where条件筛选、表达式配置、支持白名单/黑名单过滤等方式进行脱敏，效率更高；

· 对脏数据进行处理：一些银行的早期数据不太规范，这就需要脱敏系统具备异常数据的处理能力，包括丢弃、置空、随机等；

· 采用DMP文件脱敏：在无中间数据库的情况下，可直接对DMP文件进行脱敏；

· 支持国产数据库及非常见操作系统：数据脱敏系统应支持对GaussA、GaussT、GBase8A、GBase8T、达梦等国产数据库的脱敏；同时，支持AS400、Z/OS、SUSE等非常见操作系统。