企业级客户敏感数据保护系统
因敏感数据泄露等安全问题被银保监会处罚的银行层出不穷,给银行和金融消费者带来经济损失,普元企业级客户敏感数据保护系统产品提供全行级、高性能、易扩展的动态数据脱敏能力
咨询方案
因敏感数据泄露等安全问题被银保监会处罚的银行层出不穷,给银行和金融消费者带来经济损失,普元企业级客户敏感数据保护系统产品提供全行级、高性能、易扩展的动态数据脱敏能力
咨询方案因敏感数据泄露等安全问题被银保监会处罚的银行层出不穷,给银行和金融消费者带来经济损失,普元企业级客户敏感数据保护系统产品提供全行级、高性能、易扩展的动态数据脱敏能力,在交易报文层面,通过离线SDK、API网关,非侵入式代理等技术,在对业务系统少量改造甚至无需改造的情况下,依据由用户角色、系统编码、交易接口等因素组成的自定义脱敏规则,动态地对交易报文中的敏感数据进行脱敏和审计,确保用户能够合规地访问业务系统的敏感数据,健全银行的客户金融信息安全动态管控机制。
通过敏感数据字典、正则表达式、敏感数据特征库等敏感数据探测方式,自动识别交易报文中的敏感数据,确保敏感数据能够被发现,不被遗漏。帮助用户梳理业务数据,探测到业务数据后自动分类分级并形成可视化的数据资产。
基于属性的访问控制(ABAC)模型,所有访问要素均可用于配置数据脱敏规则,覆盖各种业务场景,表单式脱敏规则配置方式,简单易用,大大降低操作难度。
非侵入式代理,无需改造业务系统代码即可拦截、解析交易报文,通过与规则数目无关的规则快速匹配算法命中脱敏规则,高效脱敏。同时也支持少量业务系统代码改造的离线SDK和在线API网关方式脱敏。
敏感数据可指定泛化、变形、遮蔽、随机数、替换、加密等多种算法进行脱敏处理。
快速实施见成效,3个月完成运营内控系统和PAD系统敏感数据脱敏的实施和客户化改造。
实现敏感数据字典和接口探测,自动、准确地识别出客户名称、账号、客户姓名、证件号、联系电话、交易金额、账户余额、可用余额、冻结余额等敏感数据。
实现依据访问主体(用户角色、岗位、所属机构)、访问客体(交易接口、菜单、业务场景)、访问环境(系统、渠道、接入方式)等因素区分业务场景并设定相应的敏感数据访问控制策略。
实现敏感数据访问动态控制,授权用户访问敏感数据可从脱敏状态动态切换到不脱敏状态,满足临柜等业务的复杂需求。
Copyright © 普元信息技术股份有限公司保留所有权利 未经授权,严禁非法复制或镜像 沪ICP备12006232号-2 |
沪公网安备 31011502011553号
|
隐私声明
