2024 / 11 / 29
数据脱敏效率提升至每秒18.5万条,为某国有商业银行筑牢安全防线
20221210003345.jpg

2024年,神州数码自主研发的TDMP数据脱敏系统以其卓越的产品性能和专业的技术实力,荣膺某国有银行总行数据脱敏项目的独家服务提供商。在该项目中,脱敏数据处理效率达到了每秒18.5万条,无论是支持能力还是脱敏效率,均处于业内领先水平。这是神州数码TDMP数据脱敏系统再次在国有银行总行树立的数据脱敏项目新标杆。

客户简介

作为国有六大行之一,该客户在国民经济和社会发展中具有举足轻重地位。面对金融行业日益严格的监管环境,该客户不断加大在数据安全领域的投入,致力于构建一个金融无界、数据有界的数据安全体系,以确保金融活动的安全性和数据的合规性。为了应对业务的快速变化和监管的严格要求,该客户认识到其原有的数据脱敏系统需要进行升级换代。

案例关键字

金融、银行、数据安全、数据脱敏、信创、TDMP

业务挑战

种类繁多的数据源:需对接全行近千套生产业务系统,覆盖包括主机Oracle、goldendb、TIDB、金科mysql、Hadoop等数据库系统,单次脱敏数据量可达PB级别,需要在性能上满足要求。

复杂的字符集编码:涵盖各种单字节、双字节及多字节字符集,并且还有行内自定义编码字符集,在保证脱敏业务正确性的同时,还需要保证不同字符集数据之间的关联关系。

多样的脱敏需求:脱敏服务部署在多个可用区,需充分保证脱敏服务的高可用。这涉及多种数据平台之间的脱敏需求,包括库到文件、文件到文件、文件到库、库到库等多种场景,给脱敏平台的健壮性和扩展性带来了很大挑战。

严格的信创要求:产品必须满足严格的信创要求,支持全栈国产操作系统和基础架构。

20221210003345.jpg

解决方案

项目独家采用神州数码自主研发的TDMP数据脱敏系统,以保障银行金融数据的安全性的同时,推动数据合规共享与高效利用,促进数据的充分利用和价值挖掘。

项目需求全面分析:

项目组派驻专业需求评估人员,分析并形成数据脱敏系统的建设需求、应用集成需求和项目实施需求,建设需求包括功能需求、用户需求、管理需求和应用需求,按照CMMI3软件能力成熟度模型要求,在各阶段分别编制数据脱敏系统升级项目涉及的各项文档。

系统架构实施部署:

TDMP数据脱敏系统采用最为流行的B/S架构,通过低耦合的模块化设计,完成通用数据库、文本文件、大数据等企业各种业务系统的数据脱敏处理。产品采用J2EE架构,可部署于物理机平、VMware、KVM等多种环境,支持Linux、Windows、UNIX等操作系统,减少客户对平台的依赖。

脱敏算法能力建设:

TDMP数据脱敏系统提供全面准确的敏感数据发现能力,全面对接Oracle、goldendb、TIDB、金科mysql等数据库系统的取数需求,定义全行主要业务系统的敏感元数据模型,实现与ITSM系统对接,敏感数据的自动扫描和脱敏,满足客户的脱敏规则要求。

数据生命周期管理:

建立完善的组织管理架构和规章管理制度,包括整个数据生命周期的各个环节过程、数据确权的问题,并协同客户的各个部门,制定具体的数据安全管理规范以及流程。

20221210003345.jpg

实施结果

优化敏感元数据管理:

通过采用TDMP敏感数据自动发现与业务人员人工复合的模式,实现了敏感数据的全面定义,有效避免因脱敏不全导致的安全事故。TDMP的精确自动发现功能,进一步促进了DOTA(敏感元数据管理系统)的完善,提升了敏感数据管理的准确性和效率。

实现信创支持与数据源兼容:

兼容丰富的数据源和脱敏模型,可满足金融数据脱敏业务需求。项目部署实施中,解决goldendb、TIDB等信创数据库脱敏适配问题,并通过神州数码TDMP多节点集群部署模式,提供高可用性及高性能扩展,满足PB级别数据脱敏的性能要求。

完善数据脱敏算法:

TDMP系统通过其丰富的仿真脱敏算法和高效的脱敏效率,快速提供测试数据服务,显著提高开发测试环境的数据交付效率,缩短项目周期。同时,提升数据交付质量,减少了因数据质量问题对项目开发测试造成的损失。

提供数据脱敏流程的一体化与自动化:

制定了非生产环境敏感信息屏蔽流程和基线,并通过TDMP与OTA(流程管理系统)及DOTA(敏感元数据管理系统)的对接,确保数据共享交换和开发测试环境的数据安全。基于脱敏管理工具的基础功能,实现了从数据申请到数据交付的流程一体化,全自动化处理脱敏需求,以及数据脱敏业务的全程可溯源和合规性。

建立成熟的技术服务体系:

神州数码构建了一套成熟的技术服务体系,能够为客户提供全方位的技术支持和保障,确保TDMP数据脱敏系统在实际应用中的稳定性和可靠性。

客户价值

数据安全防护能力大幅提升:

可以将真实数据转换为不可识别的数据,降低数据在迁移、分析、备份等过程中的泄露风险,有助于防止非授权者读取敏感数据,可以在不降低数据安全性的前提下,拓展数据的共享对象和使用范围,促进数据的充分利用和价值挖掘。

风险管理与合规性显著增强:

有效减少了由于内部或外部攻击导致的数据泄露风险,同时在不降低数据安全性的前提下,拓展数据的共享对象和使用范围,促进数据的充分利用和价值挖掘;同时,脱敏后的数据可用于审计和合规检查,确保金融机构的操作符合监管要求,便于进行合规审计。

资源优化与成本降低:

脱敏技术的应用减少人工干预,提高业务处理效率,降低运营成本,实现了资源的优化配置。

业务创新与客户服务提升:

通过分析脱敏数据,客户能够更准确地识别需求,推动新产品和服务的开发,提升市场竞争力。同时,数据脱敏支持个性化营销和客户服务,同时保护客户隐私,增强了用户的体验感。

产品性能赢得客户认可:

TDMP数据脱敏系统在5天内处理完成了客户的800亿条待脱敏数据量,处理效率约18.5万条/秒,支持能力和脱敏效率全面领先同业。系统的扫描精度极高,支持大多数数据库之间的异构脱敏场景,赢得了客户的高度认可。在提升科学研究效率的同时,显著降低云计算运营成本。

20221210003345.jpg

神州数码 #2024数字化场景案例精选 

希望为您的业务转型带来更多启发。

识别图中二维码,

可直达案例专题页获取更多信息。

您也可以在公众号后台输入“预约咨询”

并填写表单,我们期待能与您聊聊。