和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

作為數(shù)據(jù)密集型和科技驅(qū)動型行業(yè)，越來越多的金融行業(yè)機(jī)構(gòu)開始嘗試采用數(shù)據(jù)驅(qū)動的方法來促進(jìn)自身業(yè)務(wù)的升級轉(zhuǎn)型。然而，隨著大量生產(chǎn)數(shù)據(jù)應(yīng)用在開發(fā)、測試、提取和分析挖掘等場景，敏感隱私數(shù)據(jù)泄露的風(fēng)險也愈加嚴(yán)重。同時，國家在保護(hù)敏感、涉密數(shù)據(jù)安全方面也不斷出臺、完善相關(guān)法律法規(guī)、方針政策，防止敏感數(shù)據(jù)泄露。

01金融行業(yè)法規(guī)要求

1、《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見》：“加強(qiáng)數(shù)據(jù)、文檔的安全管理，逐步建立信息資產(chǎn)分類分級保護(hù)機(jī)制。完善敏感信息存儲和傳輸?shù)雀唢L(fēng)險環(huán)節(jié)的控制措施，對數(shù)據(jù)、文檔的訪問應(yīng)建立嚴(yán)格的審批機(jī)制。對用于測試的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理，嚴(yán)格防止敏感數(shù)據(jù)泄露?！?/span>

2、《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引》：應(yīng)將開發(fā)環(huán)境、測試環(huán)境、實(shí)際運(yùn)行環(huán)境相互分離，敏感數(shù)據(jù)經(jīng)過脫敏后才可在開發(fā)或測試中使用。

3、《金融數(shù)據(jù) 安全數(shù)據(jù)生命周期安全規(guī)范》：開發(fā)測試等過程的數(shù)據(jù)，應(yīng)事先進(jìn)行脫敏處理，防止數(shù)據(jù)處理過程中的數(shù)據(jù)泄露，國家及行 業(yè)主管部門另有規(guī)定的除外。

4、《商業(yè)銀行信息科技風(fēng)險現(xiàn)場檢查指南》: “開發(fā)過程中是否使用了生產(chǎn)數(shù)據(jù)，使用的生產(chǎn)數(shù)據(jù)是否得到高級管理層的批準(zhǔn)并經(jīng)過脫敏或相關(guān)限制。”“測試用例是否有生產(chǎn)數(shù)據(jù)，當(dāng)使用生產(chǎn)數(shù)據(jù)測試時是否得到高級管理層的審批并采取相關(guān)限制及進(jìn)行脫敏處理?！?br />

02金融行業(yè)場景分析

1、安全管理要求較高：金融行業(yè)內(nèi)部組織架構(gòu)較為復(fù)雜，數(shù)據(jù)脫敏需求往往會涉及到安全、測試、業(yè)務(wù)、數(shù)據(jù)等多個部門，因此脫敏系統(tǒng)需要具備安全管理能力，如用戶多級管理功能、脫敏任務(wù)審批功能等。

2、數(shù)據(jù)類型較為復(fù)雜：金融行業(yè)的數(shù)據(jù)類型較為復(fù)雜，脫敏需求涉及到的數(shù)據(jù)庫種類較多，典型的如Oracle、MySQL、DB2、AS/400（DB2）、SQLServer等，還需要支持如TDSQL、星環(huán)、HIVE、IMPALA、PostgreSQL等數(shù)據(jù)類型，脫敏系統(tǒng)不光需要有較強(qiáng)的兼容性，快速對接一些新的數(shù)據(jù)源的能力，也十分重要。

3、數(shù)據(jù)規(guī)模較為龐大：金融行業(yè)開發(fā)測試任務(wù)較重，這就導(dǎo)致了脫敏需求較為旺盛，且需要脫敏的數(shù)據(jù)量往往較大。每周的脫敏數(shù)據(jù)量往往能夠達(dá)到TB級別，因此脫敏速度要求較高，脫敏系統(tǒng)還需要支持分布式部署，提升整體脫敏效率。

因此，滿足金融行業(yè)脫敏高要求的脫敏產(chǎn)品，具有以上特點(diǎn)。

03實(shí)施技術(shù)及過程解析

1數(shù)據(jù)脫敏使用場景

敏感數(shù)據(jù)識別

對生產(chǎn)系統(tǒng)中敏感數(shù)據(jù)的識別，主要包括：
a）存儲位置：明確敏感數(shù)據(jù)所在的數(shù)據(jù)庫、表、字段（列）；
b）數(shù)據(jù)分類、分級：明確敏感數(shù)據(jù)所屬類別及敏感級別。

策略選擇、算法配置

脫敏算法配置主要包括：數(shù)據(jù)脫敏后保持原始特征的分析、數(shù)據(jù)脫敏算法的選擇和數(shù)據(jù)脫敏算法參數(shù)配置。
a）保持原始數(shù)據(jù)的格式、類型；
b）保持原有數(shù)據(jù)之間的依存關(guān)系；
c）保持引用完整性、統(tǒng)計特性、頻率分布、唯一性、穩(wěn)定性。配置需要脫敏的目標(biāo)（數(shù)據(jù)庫名/表名/字段名）以及適當(dāng)?shù)拿撁羲惴▍?shù)，根據(jù)業(yè)務(wù)需求完成其他算法的參數(shù)配置。

數(shù)據(jù)脫敏處理到脫敏結(jié)束

動態(tài)脫敏處理步驟：
步驟1-協(xié)議解析：解析用戶、應(yīng)用訪問大數(shù)據(jù)組件網(wǎng)絡(luò)流量；步驟2-語法解析：對訪問大數(shù)據(jù)組件的語句進(jìn)行語法分析；
步驟3-脫敏規(guī)則匹配：根據(jù)用戶身份信息及要訪問的數(shù)據(jù)；步驟4-下發(fā)脫敏任務(wù)：由脫敏引擎調(diào)度脫敏任務(wù)；
步驟5-脫敏結(jié)果輸出：將脫敏后的數(shù)據(jù)輸出，保證原始數(shù)據(jù)的不可見。

大數(shù)據(jù)平臺將所有數(shù)據(jù)整合起來，充分分析與挖掘數(shù)據(jù)的內(nèi)在價值，為業(yè)務(wù)部門提供數(shù)據(jù)平臺，數(shù)據(jù)產(chǎn)品與數(shù)據(jù)服務(wù)。用戶隱私數(shù)據(jù)保護(hù)與挖掘用戶數(shù)據(jù)價值是自相矛盾體，完整的數(shù)據(jù)脫敏需要抹去全部的用戶標(biāo)識信息，使得數(shù)據(jù)潛在的分析價值降低。針對于大數(shù)據(jù)脫敏平臺的設(shè)計目的在于數(shù)據(jù)泄露風(fēng)險可控、可管理、可審計。

1、流式數(shù)據(jù)脫密

流式數(shù)據(jù)是指不斷產(chǎn)生、實(shí)時計算、動態(tài)增加且要求及時響應(yīng)的數(shù)據(jù)，它具有海量和實(shí)時性等特點(diǎn)，一般將實(shí)時或準(zhǔn)實(shí)時的數(shù)據(jù)處理技術(shù)歸為流式數(shù)據(jù)處理技術(shù)。

a）基于storm的流式數(shù)據(jù)脫敏

STORM 是一個分布式，可靠的，容錯的數(shù)據(jù)流處理系統(tǒng)。Storm集群的輸入流由一個被稱作spout的組件管理，spout把數(shù)據(jù)傳遞給bolt,數(shù)據(jù)保存到某種存儲器，或者傳給另外一個bolt。Storm的數(shù)據(jù)處理方式是增量的實(shí)時處理，當(dāng)并沒有全量的數(shù)據(jù)，可以去讀取歷史數(shù)據(jù)并結(jié)合相應(yīng)的算法進(jìn)行數(shù)據(jù)脫敏，依據(jù)脫敏規(guī)則將數(shù)據(jù)做泛化處理，它的優(yōu)勢就在于數(shù)據(jù)發(fā)生即進(jìn)行數(shù)據(jù)處理。不足之處是無法利用全量數(shù)據(jù)做復(fù)雜的關(guān)聯(lián)處理。

b) 基于sparkstreaming的流式數(shù)據(jù)脫敏

當(dāng)有微批處理，且有狀態(tài)計算恰好是一次的遞送，并且不介意高延遲，就可以考慮使用sparkstreaming，它的優(yōu)勢可以提供一體化編程模型，尤其是數(shù)據(jù)流算法并允許Spark實(shí)時決策的促進(jìn)。

2、批量數(shù)據(jù)脫敏

適用場景數(shù)據(jù)源是一個穩(wěn)定的、基本不變的存儲介質(zhì)，并通過數(shù)據(jù)掃描的方式一次性將數(shù)據(jù)采集到大數(shù)據(jù)平臺來，數(shù)據(jù)以歷史數(shù)據(jù)為主，包括一般文件、關(guān)系型數(shù)據(jù)庫、nosqL數(shù)據(jù)庫等。處理技術(shù)包括：flume、sqoop等。批量數(shù)據(jù)脫敏可以在數(shù)據(jù)導(dǎo)入的過程中進(jìn)行脫敏，也可以在數(shù)據(jù)進(jìn)行大數(shù)據(jù)平臺后，調(diào)用脫敏模塊來進(jìn)行脫敏。Sqoop是適用于關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)采集，可以通過建立中間表，編寫udf程序的方式，最后通過任務(wù)調(diào)度程序，批量的對數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏。

4、數(shù)據(jù)脫敏策略

在設(shè)定具體場景下數(shù)據(jù)脫敏策略時應(yīng)充分考慮數(shù)據(jù)脫敏后數(shù)據(jù)自身可用性及數(shù)據(jù)保密性尋求兩者間的平衡。數(shù)據(jù)脫敏策略的選擇如下顯示。數(shù)據(jù)脫敏的目標(biāo)包括：

a) 避免攻擊者識別出原始個人信息主體；

b) 控制重標(biāo)識的風(fēng)險，確保重標(biāo)識風(fēng)險不會增加；

c) 在控制重標(biāo)識風(fēng)險的前提下，確保脫敏后的數(shù)據(jù)集盡量滿足其預(yù)期目的；

d) 選擇合適的數(shù)據(jù)處理方式保證信息攻擊成本不足以支撐攻擊動機(jī)。

5脫敏算法規(guī)則

1）美創(chuàng)目前已經(jīng)內(nèi)置的脫敏算法

2）其它脫敏算法