作者:文莉
由于金融、保险等行业都是数据安全的十分敏感的行业,一旦爆发数据泄露事件,无论对于企业还是用户,其损失都是不可估量的。
对于保险公司而言,最重要的信息资产就是客户的个人信息,尤其是个人联系方式,例如手机号、邮箱和家庭住址。因为一旦这些信息被泄露给了其它保险公司,那么其它保险公司都会通过联系方式去联系这家公司的客户,从而造成客户的大量流失,业务的直线下滑。美国头部的人寿保险公司也不例外。
中国作为该美国头部人寿保险公司在亚洲主战场,公司储存有大量的中国国内的个人信息,这些个人信息有已有客户的,还有通过获客渠道得到的潜在的客户。当时在接手了该公司的信息安全业务后,李达带领着他的团队发现了系统的很多漏洞,都带来着巨大的安全隐患:首先,有太多的系统用于存储客户个人信息了,有超过100个系统来存储信息,体量非常大;其次,不同的销售渠道还有各自的很多不同的业务场景会接触到客户个人信息,导致公司的个人信息无法有效的被管理和监控。个人信息面临的泄露方式也很多。
为了更加有效的监管公司的客户个人信息,李达和他的团队一直认为:必须要缩小客户个人信息在公司的散布范围,但是如果只是匿名化了绝大多数的系统里的客户个人信息,只开放有限的系统可以储存明文的信息,这样就无法满足已有的业务场景需求。比如销售团队已经习惯了在现有的手机客户端软件上直接去看到客户的个人信息,或者理赔的团队在他们已有的理赔系统上也习惯了直接看到客户个人信息,如果把这些个人信息都直接匿名化掉,那么业务无法继续了。
这样的现状直接造成了必须要最大化的保持公司各个部门的习惯,降低由于改变带来的负面影响效率降低。因此李达带领团队在讨论了无数次之后最终想到了一个近似完美的解决方案,那就是:针对现有的上百个系统不要做很大的改造,却能够让这些系统从网页上默认显示被打了掩码的客户个人信息,然后当业务部门真的需要看明文的信息时,只需要轻松点击一下就能立即看到。这种技术在IT业界被称为动态数据脱敏。也就是说数据可以跟随业务的要求和逻辑,动态的显示明文或者脱敏后的数据。因此,李达团队亟需完成的核心任务就是:既要尽量少地降低现有上百个系统的改造,又要实现动态脱敏。李达果断决定:打造一套全新的、业界首创的企业内部动态数据脱敏解决方案。这套方案的逻辑非常清晰,环环相扣:
首先,抖客网,无需对系统的数据库进行大量改动,只需要通过自动化的手段探测到这个系统的页面上哪里会展示客户的联系方式,然后在系统的展示层通过代码的嵌入进行脱敏,这样就能够极大的自动发现每个页面上哪里正在显示明文的个人联系方式信息。
其次,李达带领团队编写了接口功能,当发现个人信息后,会自动根据自定义的脱敏规则对个人信息进行脱敏。而这个脱敏功能其实是在系统的应用展示层实现的,所以数据存储在数据库里的时候还是明文的,没有改变,然后数据从数据库里传到中间件和应用服务器时也没有任何改动,只有当从应用服务器上对外进行WEB展示时会被编写好的解决方案根据规则进行实时的脱敏处理。因此这种动态脱敏只会对一个系统的应用展示层进行代码的改变,而其它地方如中间件,数据库等都没有进行变动,极大的降低了由于脱敏带来的各种副作用。
再次,当这套脱敏系统的使用者点击WEB页面的“显示”按钮,系统会直接动态的实时调用团队所创建的解决方案接口,用来显示出明文的个人信息,并且这个动作会被记录到集中化的系统日志中用于后续的事件侦查,这样,就算真有泄露,由于有足够的日志记录,导致可以快速的定位到是谁泄露了个人信息。使得公司能够追责并且第一时间控制个人信息的继续泄露,快速查找事实真相。
最近几年陆续有很多企业都开始使用同样的理念进行动态数据脱敏。李达团队开发的这套脱敏系统起码先于行业1~2年。带来的直接价值就是:由于改造成本低,这套脱敏系统实现起来时间周期相对短,所以当这个方案展示给了亚太团队和美国总部的架构团队,总部非常认可这个设计体系,目前该技术用在了该美国头部人寿保险公司位于其它各国的分公司。
在许多企业借鉴并使用了李达和他团队的脱敏技术之后,极大的降低了个人信息泄露的范围,大大减少了企业人力和资金的损耗,有效保护了企业的信息安全,为行业造就了信息安全的和谐氛围。
原标题:【加密脱敏的高手--李达】 内容摘要:作者:文莉 由于金融、保险等行业都是数据安全的十分敏感的行业,一旦爆发数据泄露事件,无论对于企业还是用户,其损失都是不可估量的。 对于保险公司而言,最重要的信息资产就是客 ... 文章网址:https://www.doukela.com/jc/158842.html; 免责声明:抖客网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。 |