关于银行客户数据的脱敏处理的方式 - 第2页 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

iamabird 发表于 2014-6-23 12:27

数据漂白简单；真正杜绝资料外泄很难
——同一份客户资料，面对那么多项目，那么多环境，那么多外包人员和 ...
敏感信息泄露太容易忽视了。
比如客户信息表cust_info，各位以为对这个表的敏感字段进行脱敏就OK了？
no，修改生产数据的原则是先备份再修改数据，某天对cust_info修改，先备份表为cust_info_bak，再修改cust_info.
每次修改备份一个表，生产上可能会有cust_info_bak,cust_info_temp,cust_info_20140501,....等等多个表。
这时候从生产导到测试环境，仅仅对cust_info表脱敏其实相当于没脱敏。客户信息照样泄露。
hpxs2 发表于 2014-6-25 09:47

敏感信息泄露太容易忽视了。
比如客户信息表cust_info，各位以为对这个表的敏感字段进行脱敏就OK了？
n ...
实际上我们已经泄露的很厉害了，快递公司、邮局、银行、证券公司、专卖店、网店、服务过的公司、房产中介、花店、送水公司、礼品店，煤气，水电公司，汽车店等，都由我们很多的信息，从联系电话，家庭成员，职业、住址、公司地址，甚至收入，身份证号，职务等等无一不是充分了解，想干点啥都不困难。
就是现有的水平对数据进行了脱敏，完全可以提炼还原规整出一个人的全部信息来。
想想如同自己裸奔的被人围观的生活呢。
现状就是形式上的重视远大于方式上的重视。
原来做UAT的时候，所有客户数据都做了简单的替换处理，但因为测试不方便，所以最后把数据对照表都交出来了。
还有一种方法，即采用准生产环境的方式（PAT)，虽然很好的控制了敏感数据的使用范围，但是不适于做UAT这类功能验证测试，可以作为批量的检测、移植的需要。
数据脱敏目前成了1专业技术领域，在这领域的领头羊是InfoMask，它是中国第一、唯一的软硬一体的数据脱敏一体机，安装操作简单，是安全、自主、可控产品。有需要了解可发邮件至81696100@163.com