中華人壽保險是一家集團性保險公司,成立于 2015 年����,資產(chǎn)總額近百億。隨著云計算��、大數(shù)據(jù)���、物聯(lián)網(wǎng)���、人工智能等新技術(shù)在保險業(yè)的廣泛應(yīng)用�����,數(shù)據(jù)應(yīng)用場景需求日趨多樣化,同時����,在開發(fā)利用的過程中,數(shù)據(jù)安全風(fēng)險問題逐漸凸顯���。
中華人壽保險結(jié)合自身業(yè)務(wù)特點與數(shù)據(jù)安全建設(shè)現(xiàn)狀����,明確了數(shù)據(jù)安全建設(shè)的兩個重點����,一是重點保護客戶的敏感個人信息,二是重點管控敏感個人信息使用環(huán)節(jié)�。針對開發(fā)運維人員數(shù)據(jù)庫訪問、數(shù)據(jù)分析與數(shù)據(jù)開發(fā)等兩個場景中的高權(quán)限�、數(shù)據(jù)使用頻繁等風(fēng)險問題進行識別��,實現(xiàn)“敏感現(xiàn)狀可知�,數(shù)據(jù)權(quán)限可管��,操作行為可視����,數(shù)據(jù)風(fēng)險可控”的建設(shè)目標(biāo),落實數(shù)據(jù)安全管理制度���,同時滿足監(jiān)管部門合規(guī)要求���。
中華人壽保險現(xiàn)有 60+ 業(yè)務(wù)系統(tǒng)���,涉及數(shù)十套數(shù)據(jù)庫����,數(shù)據(jù)庫用戶主要為 DBA���、開發(fā)人員和運維人員�����,人員規(guī)模接近百人�����,多數(shù)為駐場辦公的外包人員為主���。其中數(shù)據(jù)庫類型以 MySQL���、Oracle、海量國產(chǎn)數(shù)據(jù)庫為主����,多為主備集群�����,一個數(shù)據(jù)庫集群可能承載多個業(yè)務(wù)系統(tǒng)��。當(dāng)前較為粗放的數(shù)據(jù)安全管控手段無法支撐現(xiàn)有業(yè)務(wù)的安全管控需求��,在數(shù)據(jù)安全建設(shè)方案規(guī)劃過程中��,中華人壽保險根據(jù)當(dāng)前企業(yè)的安全現(xiàn)狀梳理了以下幾點挑戰(zhàn):
(1)如何高效完成敏感數(shù)據(jù)識別和分類分級��,并保證后續(xù)產(chǎn)品安全策略的一致性����?
中華人壽保險現(xiàn)有數(shù)十套數(shù)據(jù)庫,數(shù)據(jù)庫中數(shù)百萬字段��,涉及消費者個人隱私與財產(chǎn)安全����,均需要根據(jù)監(jiān)管要求與行業(yè)規(guī)范完成數(shù)據(jù)分類分級,再進行安全風(fēng)險評估與管控�����。海量的數(shù)據(jù)手工作業(yè)并不現(xiàn)實���,需進行采購和部署數(shù)據(jù)安全分類分級產(chǎn)品工具。但若要落地敏感個人信息保護所需的技術(shù)措施��,需落地多種數(shù)據(jù)產(chǎn)品組合才能實現(xiàn)�����。多產(chǎn)品組合方案又面臨后續(xù)的產(chǎn)品之間的集成��、產(chǎn)品安全策略一致性,以及相應(yīng)的采購成本問題��。
(2)如何解決數(shù)據(jù)庫賬號共享問題���,實現(xiàn)精細化的數(shù)據(jù)訪問權(quán)限劃分�?
現(xiàn)有數(shù)據(jù)庫賬號權(quán)限設(shè)置與劃分�,依賴 DBA 管理員根據(jù)不同使用場景分配不同的數(shù)據(jù)庫賬號,以滿足開發(fā)人員�����、運維人員����、數(shù)據(jù)分析��、數(shù)據(jù)報送和精算等不同用戶的數(shù)據(jù)使用需求���。但開發(fā)����、測試���、DBA�、三方人員存在數(shù)據(jù)庫賬號多人共用的情況,且數(shù)據(jù)庫共享賬號具有增�����、刪��、改�����、查等最高權(quán)限��,現(xiàn)僅有堡壘機統(tǒng)一運維管理��,無法在數(shù)據(jù)資產(chǎn)維度進行細粒度權(quán)限管控��,難以劃清安全責(zé)任界限���,增加數(shù)據(jù)安全風(fēng)險。
(3)如何收斂數(shù)據(jù)使用環(huán)節(jié)中的敏感數(shù)據(jù)暴露面�����,加強審計溯源能力?
由于缺乏完整的敏感數(shù)據(jù)保護機制��,在開發(fā)測試�、數(shù)據(jù)庫運維、報表生成等數(shù)據(jù)使用過程中�,敏感數(shù)據(jù)存在易泄露過度暴露的風(fēng)險:一方面,運維工具等前端展示界面的客戶個人敏感信息在訪問過程中過度暴露����,易造成“內(nèi)鬼”盜取數(shù)據(jù)獲利等數(shù)據(jù)泄露風(fēng)險;另一方面��,由于數(shù)據(jù)庫賬號共享且堡壘機缺乏對數(shù)據(jù)的精準(zhǔn)識別與數(shù)據(jù)字段標(biāo)記���,導(dǎo)致對敏感數(shù)據(jù)的訪問與操作行為無法溯源定位至真實個人����,一旦發(fā)生數(shù)據(jù)泄露�����、篡改等事件,難以進行追溯和審計�����。
(4)如何簡化現(xiàn)有授權(quán)審批流程,提高業(yè)務(wù)協(xié)同效率����?
中華人壽保險涉及業(yè)務(wù)系統(tǒng) 60+,業(yè)務(wù)數(shù)據(jù)實時共享流通范圍涉及不同部門與不同角色人員��,現(xiàn)階段使用堡壘機統(tǒng)一運維管理���,納管數(shù)據(jù)庫及賬號���,并為用戶分配相應(yīng)權(quán)限。但業(yè)務(wù)人員在特定業(yè)務(wù)場景中����,面臨報表查詢、數(shù)據(jù)原值查詢等需臨時提權(quán)的數(shù)據(jù)訪問需求�����,需在內(nèi)部 OA 系統(tǒng)提交申請���,層層審批����,流程繁瑣且運維工作量大。同時��,現(xiàn)有數(shù)據(jù)安全產(chǎn)品部署多數(shù)需要業(yè)務(wù)應(yīng)用改造��,對原有業(yè)務(wù)流程造成影響�,業(yè)務(wù)部門落地阻力大����。
在此背景下���,中華人壽保險數(shù)據(jù)安全團隊了解到原點安全打造的一體化數(shù)據(jù)安全平臺 uDSP 并進行建設(shè)使用�,實現(xiàn)了以敏感數(shù)據(jù)為中心的一體化技術(shù)措施的快速落地��,達成“敏感數(shù)據(jù)現(xiàn)狀可知�、訪問權(quán)限可管、操作行為可視�����、數(shù)據(jù)風(fēng)險可控”的建設(shè)目標(biāo)���,同時滿足外部監(jiān)管合規(guī)要求與企業(yè)內(nèi)部的數(shù)據(jù)安全合規(guī)審計要求��。
通過對中華人壽保險業(yè)務(wù)流程與安全現(xiàn)狀的充分了解與分析�����,原點安全一體化數(shù)據(jù)安全平臺 uDSP 依托于自身管理平面與控制平面分離以及分布式軟件架構(gòu)的平臺優(yōu)勢��,提供集中式����、一體化的策略與日志管理能力����,幫助該企業(yè)實現(xiàn)統(tǒng)一敏感數(shù)據(jù)目錄、統(tǒng)一數(shù)據(jù)安全策略��、統(tǒng)一安全日志分析���、統(tǒng)一業(yè)務(wù)管理協(xié)同���,有效提升數(shù)據(jù)安全建設(shè)水平與管理效率�。具體實現(xiàn)效果如下:
高效盤點敏感數(shù)據(jù)資產(chǎn)�����,構(gòu)建實時敏感數(shù)據(jù)目錄
通過 uDSP 平臺的敏感數(shù)據(jù)發(fā)現(xiàn)和識別能力���,對現(xiàn)有業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)資產(chǎn)進行盤點和梳理��,自動化盤點數(shù)十套數(shù)據(jù)庫���、近兩百萬字段數(shù)據(jù)資產(chǎn);根據(jù)分類分級相關(guān)規(guī)范與行業(yè)指南���,標(biāo)記數(shù)據(jù)庫中敏感數(shù)據(jù)的類別�、類型和安全級別�����,共識別出 7000 多張敏感表�,50000多個敏感字段,建立完整的敏感數(shù)據(jù)目錄���?����;凇半p模引擎”識別技術(shù)���,及時發(fā)現(xiàn)新增、變化的敏感數(shù)據(jù)類型���,自動標(biāo)記并更新敏感數(shù)據(jù)目錄��,幫助企業(yè)完整掌握敏感數(shù)據(jù)資產(chǎn)動態(tài)�,為后續(xù)的數(shù)據(jù)安全管控措施奠定基礎(chǔ)�����,并滿足監(jiān)管上報等多樣化的管理訴求����。
數(shù)據(jù)庫共享賬號治理�����,實現(xiàn)數(shù)據(jù)庫訪問“專人專戶”
針對開發(fā)��、運維以及外包人員存在的數(shù)據(jù)庫共享賬號問題,uDSP 將數(shù)據(jù)庫賬號和訪問憑據(jù)統(tǒng)一回收至平臺���,通過數(shù)據(jù)庫訪問用戶認證代理能力��,可根據(jù)業(yè)務(wù)系統(tǒng)創(chuàng)建多個代理賬號��,用戶使用 uDSP 創(chuàng)建的代理賬號和訪問憑據(jù)即可訪問數(shù)據(jù)庫�����,無需使用數(shù)據(jù)庫的真實賬號和訪問憑據(jù)�����,有效解決數(shù)據(jù)庫賬號共享問題����。在不改變業(yè)務(wù)部門原有數(shù)據(jù)庫訪問工具和業(yè)務(wù)流程的前提下�����,實現(xiàn)了數(shù)據(jù)庫訪問的專人專戶�����,數(shù)據(jù)庫訪問行為實名化。同時可實現(xiàn)主體到人����,客體到庫表、字段的數(shù)據(jù)訪問權(quán)限控制�����、高危命令阻斷以及敏感數(shù)據(jù)動態(tài)脫敏�,有效降低數(shù)據(jù)庫賬號和訪問憑據(jù)的泄露風(fēng)險��。
靈活精細數(shù)據(jù)權(quán)限配置�����,全鏈路可視化審計溯源
uDSP 可根據(jù)業(yè)務(wù)場景自定義數(shù)據(jù)集以及用戶/用戶組��、敏感數(shù)據(jù)類型�、安全級別來配置訪問控制策略���,通過實施能夠細化至表級/行級的數(shù)據(jù)權(quán)限控制技術(shù)�,數(shù)據(jù)訪問人員只能獲得與其業(yè)務(wù)相關(guān)的數(shù)據(jù)操作與訪問權(quán)限��,并支持隨業(yè)務(wù)需求靈活動態(tài)調(diào)整,解決了數(shù)據(jù)訪問人員長期可見數(shù)據(jù)范圍過大�、敏感數(shù)據(jù)易過度暴露的問題。全面記錄數(shù)據(jù)訪問路徑和敏感數(shù)據(jù)上下文信息���,動態(tài)構(gòu)建數(shù)據(jù)訪問軌跡圖�����,可呈現(xiàn)位置��、時間�����、次數(shù)等關(guān)聯(lián)信息����,迅速定位敏感數(shù)據(jù)的訪問記錄�,實現(xiàn)直觀的監(jiān)控,有效提升事中監(jiān)督和事后審計溯源能力�����。
實時聯(lián)動一體化動態(tài)脫敏策略,前端展示脫敏
基于敏感數(shù)據(jù)識別與分類分級成果���,uDSP 可實時聯(lián)動一體化動態(tài)脫敏策略����,數(shù)據(jù)管理人員可根據(jù)數(shù)據(jù)業(yè)務(wù)場景配置脫敏算法和脫敏規(guī)則組合���,實現(xiàn)數(shù)據(jù)訪問過程的動態(tài)脫敏��;當(dāng)數(shù)據(jù)庫表增加新的敏感數(shù)據(jù)字段���,無需更新策略即可即時生效����。同時,平臺內(nèi)置二十多種常用脫敏算法�,支持自定義脫敏算法,支持脫敏還原��、數(shù)據(jù)庫返回行數(shù)限制�����、行過濾等能力;提供多點位組合脫敏方案��,彈性高可用部署����,靈活適用各種動態(tài)脫敏應(yīng)用場景,實現(xiàn)對客戶敏感數(shù)據(jù)的有效保護���。
數(shù)據(jù)門戶自助式數(shù)據(jù)訪問授權(quán),助力業(yè)務(wù)高效協(xié)同
uDSP 設(shè)有單獨的數(shù)據(jù)門戶�,為用戶提供統(tǒng)一的可視化界面,對數(shù)據(jù)訪問權(quán)限進行查看和管理���。通過數(shù)據(jù)門戶�����,數(shù)據(jù)使用者可以獲取定期更新的訪問憑據(jù)����,看到自己的數(shù)據(jù)源訪問權(quán)限�,包括對特定數(shù)據(jù)集合或數(shù)據(jù)表的具體操作權(quán)限(如增刪改查等),以及相應(yīng)權(quán)限的時效范圍���。其次����,針對保險業(yè)務(wù)人員臨時提權(quán)的情況,數(shù)據(jù)使用者可通過數(shù)據(jù)門戶靈活發(fā)起對未授權(quán)數(shù)據(jù)集合的訪問權(quán)限�,一旦授權(quán)申請獲得批準(zhǔn)/拒絕,自動生成并配置相應(yīng)的數(shù)據(jù)訪問權(quán)限策略��,減少人工運維工作量���;同時���,數(shù)據(jù)授權(quán)策略到期自動回收,減少數(shù)據(jù)暴露面�。
中華人壽保險公司通過一體化數(shù)據(jù)安全平臺 uDSP 的建設(shè)和使用��,以統(tǒng)一視圖的敏感數(shù)據(jù)目錄為核心���,對企業(yè)的客戶敏感數(shù)據(jù)與重要數(shù)據(jù)資產(chǎn)進行了集中納管與全面保護,通過一體化數(shù)據(jù)安全策略實現(xiàn)數(shù)據(jù)安全能力的動態(tài)編排���,實現(xiàn)了從敏感數(shù)據(jù)的發(fā)現(xiàn)���、識別��、保護�����、監(jiān)督到治理的體系化安全管控�,高效落地數(shù)據(jù)安全管理制度����。通過保障企業(yè)敏感數(shù)據(jù)的安全、有序使用�,保障消費者個人信息安全,不僅滿足數(shù)據(jù)安全合規(guī)與監(jiān)管要求���;同時�,企業(yè)積極履行企業(yè)社會責(zé)任�,重視客戶個人隱私保護,進一步提高客戶滿意度與增強客戶信任度��,有效提升企業(yè)在保險行業(yè)的核心競爭力���。
