随着数字化、智能化的加速推进,海量数据实时分析、实时共享正在改变保险行业的业务模式。某保险公司通过允许实时的数据访问与共享投保人信息,在产品营销、运营分析、风控评估以及业务决策等环节中,基于数据的实时变化与业务走向,能够更快、更准确地评估产品风险和策略调整,对企业收益产生直接影响。原点安全以“数据访问安全层”理念构建的一体化数据安全平台 uDSP,基于对 StarRocks 的良好兼容适配基础,对该保险公司内部数据流通与使用现状中存在的安全保护与合规问题,创造性打造了“一体化”大数据分析场景下的数据安全治理方案,帮助企业平衡效率与安全问题,为其他规模相同、场景类似的银行保险机构提供了行业案例标杆。某保险公司在金融科技创新和数据赋能业务发展的大背景下,使用平台的用户日渐增多,业务方查询的数据量也越来越大。随着业务场景的逐渐复杂,很多特定场景原有的 Oracle 集群无法满足,面对不同人员角色的需求时也遇到了瓶颈,对数据的实时分析能力提出更高要求;其次,原有查询框架复杂,存在冗余存储、维护成本高的问题。为进一步提升数据分析性能,该保险公司将原有的 Oracle 集群平滑迁移为 StarRocks。经过充分调研和测试,该公司成功地上线了 StarRocks 3.1 版本的存算分离架构,新架构上线后,实现了单节点上万 QPS 的超高并发,性能较之前提升了数十倍;其次,StarRocks 的 MySQL 兼容性优秀,基本完全兼容 MySQL 协议与 SQL 语法,可无缝切换到 StarRocks 进行开发,极大减轻了开发负担。因此,基于 StarRocks 查询场景灵活、支持高并发、兼容 MySQL 协议、写入性能优异、支持实时数据分析等诸多特性,有效增强了企业捕获和分析业务数据变化从而进行实时决策的能力。然而,在数据驱动业务高速发展的同时,一些数据安全合规风险也伴随而来。该保险企业设置了数据分析部门,数据开发与业务人员高达 1000 人规模,分析人员在 BI 平台上创建数据集、制作报表并将报表发布给业务人员使用,这种实时数据的流通共享范围涉及分公司、下属机构、产品部、市场部、销售部、理赔部、财务部、第三方数据提供商以及监管机构等。一方面,需要对数据报表进行动态脱敏,满足金融行业的消费者权益保护工作的现场检查与合规要求,另一方面,需按照用户所属的组织机构码实现“最小权限”权限控制,保障数据安全。由于需求变化与数据分析场景变化,涉及数据安全策略的频繁调整,如数据分析师会存在需要临时看明文、非控权的全量数据需求;其次,缺乏有效的数据库账号治理机制,需针对每个人分配数据账号,同时对每个账号做权限控制,工作量大且繁琐。在这一过程中,如何实现在数据使用环节的权限管控和敏感数据的动态脱敏,以满足监管合规要求,成为不能绕过的难点。仅 2023 年上半年,人民银行及金融监管总局向银行、保险公司等金融机构开出数据罚单 687 张,罚款金额高达 10.03 亿元,涉及 408 家机构。Erizon 发布的《2023 年度数据泄露调查报告》(DBIR)来看,74% 的金融和保险行业数据泄露事件涉及个人数据泄露,再加上保险公司储存的客户信息包括身份证号码、家庭信息、资产状况等,这些信息一旦被非法分子获取,将对客户个人财产安全构成极大威胁。为了有效防止数据泄露带来的数据安全风险,以及保障消费者个人信息数据安全与满足监管合规要求,该保险企业重视并梳理当前面临的安全风险类型,重点基于大数据分析场景下的敏感数据保护确认实时动态脱敏问题、数据安全审计问题展开治理。- 数据仓库中存储了大量的涉敏数据;此外,该保险公司还在做数据探索开发的业务,过程中形成了许多的临时表、沙箱库等临时数据存储,其中也包含有敏感数据,诸如此类的临时数据梳理难度大。
- 数据分析的实时性要求越来越高,但传统的静态脱敏机制周期较长,较难满足业务运营需求。
- 现有的动态脱敏技术方案性能承载能力有瓶颈,面对大流量与高峰访问等场景时容易出现单点故障,海量数据吞吐支持与性能稳定性低。
- BI 平台上分析师制作的数据报表涉及数据明细,需要根据查看人员的所属机构和岗位进行权限控制,以满足最小权限的合规要求,如果依靠分析师人工处理,将增加大量工作,将显著影响分析业务的开展。
- BI 平台的数据报表涉及个人隐私信息,需要按照合规要求,进行动态脱敏,这也将增加分析师制作报表的复杂度。
- 现有审计日志不全、关联性差,多种数据库之间的协调管控以及跨云日志的溯源查证存在难度。
基于当前业务复杂的分析需求与现有的应用系统情况,该保险企业亟需一种“多方位、一体化”的数据安全解决方案,包括数据脱敏、访问控制、数据审计、数据库行级权限管控、数据库共享账号管理等,既能释放数据价值,不影响业务连续性,又能有效减少数据安全泄露风险,满足数据合规要求。基于以上业务背景与业务存在痛点问题,该保险企业引入一体化数据安全平台 uDSP 开展以敏感数据保护为核心的数据安全治理工作。uDSP 支持 StarRocks 的协议解析,具备与 StarRocks 流畅的兼容特性,从而可以代理所有访问 StarRocks 的请求并进行全面安全控制,有效加强并提升了该寿险公司从应用层到数据源层访问过程中对敏感数据的识别实时化、处理自动化、管理智能化、监控网络化、应用合规化等一体化的数据安全保护能力。其中,一体化数据安全平台在助力企业提升数据安全运营效率、支持 BI 工具/应用免改造等方面具有显著优势。这得益于 uDSP 将多种安全保护能力、统一策略模型、集中策略管理、统一策略实施点、集中运维监管操作台等基础设施能力融合,具备“贴源保护、职责解耦、模型统一、能力协同”四大平台特性。目前,该保险企业使用 uDSP 完成了敏感数据实时动态脱敏、精细化数据权限访问控制等改造,有效提高数据安全运营效率,整体改造后的具体效果如下:实时更新的敏感数据目录,通过自动化的数据访问流量解析技术,“被动发现+主动扫描”双模式敏感数据自动发现和识别引擎,保证敏感数据目录的全面性及新鲜度,及时发现新增、变化的敏感数据类型,自动标记并更新敏感数据目录。分布式架构,突破性能瓶颈问题。云原生技术,分布式架构,打破传统硬件类数据保护产品性能瓶颈,弹性高可用 DAC 集群,可依业务需求灵活部署资源,任意水平扩展,实现自动化弹性扩容收缩部署提升承载能力,有效隔离单点故障,提高交付效率,降低企业成本。实现表级/行级数据权限控制,满足监管部门数据安全合规要求。监管部门要求严格实行账户统一管理与权限分离,对个人敏感信息、重要信息的访问与使用均遵循“最小必须原则”与“权责对应原则”。通过实施能够细化至表级/行级的数据权限控制技术,数据访问人员只能获得与其业务相关的数据操作与访问权限,并支持随业务需求灵活动态调整,解决了数据访问人员长期可见数据范围过大、敏感数据易过度暴露的问题,同时满足监管合规。免改造应用动态脱敏。数据管理人员可根据自身的应用场景需求,灵活配置脱敏算法和脱敏规则组合,无需修改应用程序代码。并支持数据脱敏后关联查询、编辑回写;可依场景、业务、职责灵活设置脱敏策略以及权限规则,无论新/旧业务,自动识别数据并进行标记,已有策略可无缝对接。全链路安全审计和监测机制。及时发现和处理安全事件,以确保企业数据的安全。支持多云、混合云架构下的一体化日志审计,可深度审计行为涉及的数据位置和位置存在的敏感数据类型;将多个数据源的审计日志汇总到一个分析平台,呈现统一视图,实现企业管理人员快速了解整个系统的安全状况,为企业数据安全决策提供重要的参考依据。原点安全以“数据访问安全层”理念构建的一体化数据安全平台 uDSP,基于对 StarRocks 的良好兼容适配基础,实现了敏感数据目录、行级权限管控、免改造应用动态脱敏和全链路的安全审计,原点安全 uDSP 助力该保险企业建设的一体化数据安全平台为其他规模相同、场景类似的银行保险机构提供了行业案例标杆。
首先,该保险企业在数据安全平台建设前明确需求,在不影响业务连续性的前提下解决大数据分析场景的诸多痛点问题,并基于此进行产品选型。目前市面上的数据安全产品厂商众多,各类软硬件产品各有优劣,根据实际业务场景痛点与需求,并适配自身技术框架的安全产品。该项目中,保险企业基于对敏感核心数据保护为核心需求,最终选择了应用免改造、兼容性强的一体化数据安全平台 uDSP。其次,该保险企业的整体数据安全治理工作并非一蹴而就的工程,除了大数据分析场景使用之外,还有业务应用免改造安全合规、数据访问权限管控、综合数据安全风险分析、综合策略编排、数据安全运营等项目陆续推进。最终打造成为以数据部门为牵头的,可支撑全业务数据管理与数据安全的综合管理平台。
#保险企业大数据分析场景下的数据安全治理实践#
