平安集团 平安数据安全实践

平安数据安全实践平安集团信息安全部数据安全问题与挑战数据在2020年由国务院明确为一种生产要素，也是企业的一种资产，企业开展数据治理之前第一步依然是明确持有多少重要数据资产，这些数据目前在哪里，以什么样的形态存在、使用。重要数据在内部不能再处于“裸奔”的状态，为了确保有效保护、合法利用，在企业内部需要对重要数据采取加密、脱敏保护，重要数据的访问需要严格遵循最小必须。这些控制措施会增加数据在内部的使用成本，特别是在企业的信息数字化成熟度不高的场景。数据作为一种生产要素是给企业带来盈利的一项核心资产，除了围绕数据资产独立开展业务经营的场景，如果企业不能一刀切中断数据对外合作，那么在过程中如何保障数据可用不可见，虽然我们目前有相关的隐私计算技术，但这依然给数据交换带来了不小的成本增加。①企业有哪些重要数据？数据安全治理关键问题点：《数据安全法》对“数据安全”的定义为-确保数据处于有效保护、合法利用的状态，并应具备能力保障以上安全状态的持续。在这样一种共识下，企业，特别是持有大量重要数据并以此为业务核心资产的企业来讲，主要需要考虑以下三个问题。②重要数据的对内“管理成本”③重要数据的对外“交换成本”挑战制度标准流程规范产品技术如何在数据资产入库阶段就做好分类盘点？（数据采集点多且分散）如何对齐国家行业标准与业务数据基本认知？（缺乏分类分级经验积累）如何盘点海量的历史存量数据资产？（缺乏自动化发现/梳理手段）如何在数据多点使用场景统一安全控制标准？（数据使用高频场景众多）如何提供合规高效的加密服务？如何有效降低加密改造成本、风险？如何支持数据加密后数据使用？（数据保护是一次全面复杂的技术梳理改造工作）如何建立各分类级别数据对应各场景下的安全要求规范？（数据使用习惯打破改变的代价高）如何要求三方和企业共同承担数据安全保护责任？（三方承担承担责任的动力意愿低）如何确保三方遵循数据保护要求，履行义务？（对三方行为可见性差，检查监督困难）如何应用隐私计算技术从根本上断绝三方滥用隐私重要数据风险？（隐私计算技术不成熟、代价高，合作基础本身围绕隐私）010203040506070809内部是否有足够的专家、熟练者支持判断各场景中遇到的问题，进行决策？数据安全数据是一种高频、灵活使用的资产，有限的资源难以应对数据安全治理的复杂场景要求数据使用业务数据查询数据统计分析生产排障查询生产数据变更风控内控审计监管报送制卡、档案管理人事、律所、财务客服、物流、广告对外合作项目法治人治内部是否制定了完整、详实、落地性强的制度标准，来指导各场景安全使用数据？面对每天汹涌的数据使用需求，法治上我们是否有详实细致的指导规范？人治上我们是否有足够具备实践知识经验的人才？各标准及监管法规的细节还需要进一步补充，才能达到落地应用的要求，外部可参考最佳实践案例稀缺，需要引入大量的外脑咨询来做试点，进行知识经验的迁移应用，强化内部人员的实践知识和经验，形成落地性强的内部制度和标准，完成0到1，下一步产品技术才能接手重复的工作缓解专家人员的压力。数据安全平安集团面向数据全生命周期的产品方案平安数据安全端到端产品方案输入端输出端安全基础能力底座敏感数据脱敏文件敏感信息扫描消息敏感信息检测国密算法库KMS密钥管理脱敏敏感数据特征检测加密重要数据资产发现&管理数据采集数据内部使用数据跨专业公司数据外发业务应用数据分析数据库敏感文件敏感日志即席查询数据采集数据碰撞监管报送★数据国密加密应用数据流向探测★数据安全访问代理★敏感数据扫描发现敏感数据分类分级敏感数据地图终端屏幕水印数据脱敏平台★数据隐私计算文件敏感信息检测敏感文件押运方案价值减少明文暴露01使用合规国密02安全合规成本效率高自研高开放03低占用低打扰04提高数据资产自动化盘点能力，从源头上加密保护数据，在数据使用场景以解密为技术抓手，最大程度降低敏感数据明文暴露机会。使用符合资质要求、经过评审的国密算法和秘钥方案，确保加密改造符合密评、监管要求。通过对三方能力的封装，提高方案的自研比例以及开放性，以融入、复用现有分公司的流程平台，降低双方集成开发、流程改造成本。采用”经济”的加密算法降低存储膨胀，优化加密算法降低计算消耗，并尽量保证用户现有流程不变，减少管理上打扰增加对效率的影响。在几年前，数据安全就开始逐步确立为集团安全的头号工作，集团业态丰富，数据多种多样，除了管理规范的细化，我们还需要核心的数据保护技术与应用产品，来确保规范要求的落地与执行。数据安全是平安集团安全的头号工作，没有之一数据安全DBDBDB敏感数据管理平台实时扫描定时扫描敏感数据资产地图数据加密服务平台加密策略配置密钥服务网关硬件密码机颁发加解密策略加密服务已经获得国密局认证。符合GM/T0028第二级要求，满足密评。为应用生成密钥数据安全访问代理加密数据查询采集数据发现、保护、使用的完整解决方案基础架构在架构中，应用、中间件的关联关系，用于了解数据库被哪些应用使用，是否有从库、容灾库等。应用架构信息应用、中间件实例的负责人或组织，用于了解数据的属主，数据库的访问地址。IT资产信息数据库中间件访问权限管理方式，在进行数据资产盘点时，获取相应只读权限。特权管理方式信息安全将敏感数据扫描后的结果落地汇总为敏感数据资产地图，记录有什么样的敏感数据，在哪里，什么时候发现的等信息。敏感数据地图哪些数据已经进行了加密，加密使用的什么样的算法、密钥ID信息。加密策略清单结合敏感数据地图和加密策略清单，我们能够回答敏感数据有多少、在哪里、保护现状进展的问题。同时敏感数据地图也是作为数据分类分级的重要输入。数据分类分级数据分类分级清单获取密钥国密算法SDK涉敏涉密应用加密解密①敏感数据在哪里？②敏感数据如何加密？zo0O68492…g57185用户端1385354924813853549248zo0O68492…g57185③数据加密后运维如何使用？④密钥如何安全管理？⑤数据如何分类分级？模型打标专家咨询敏感数据地图SDMP敏感数据管理平台扫描任务配置账密数据库信息授权配置敏感数据识别规则配置扫描引擎平台应用成效已覆盖平安12400+关系型数据库扫描平台近期已完成65000+次稳定扫描任务近期支持平安内部完成1000+次数据库脱敏任务定时/实时发现任务配置平台技术特性涵盖35类敏感数据特征识别算法平台支持包括一致性脱敏在内的7类脱敏算法数据安全SDMP敏感数据管理平台：敏感数据发现、敏感数据资产、敏感数据脱敏①敏感数据发现脱敏任务配置②敏感数据脱敏数据库信息授权配置脱敏策略配置脱敏引擎密码保险箱账密密码保险箱sourcetargetsourcetarget脱敏任务跟踪②敏感数据脱敏(SensitiveDataManagePlatform)③敏感数据资产元数据清单敏感数据分布人工审核纠正注：来自敏感数据扫描发现归一化结果数据安全符合国密技术要求方案已获取《商用密码产品认证证书》（二级），符合密评要求。国密算法底层优化SDK中的国密算法采用C编写，与JAVA采用JNI接口进行交互。算法针对集团环境进行了优化。以11位手机号为例，加密需0.43微秒，解密需0.34微秒。平台技术特性平台应用成效已覆盖平安100+应用，4100+张数据表平台平均每天0.8个应用接入速度递增目前总计进行了70亿次稳定加解密计算密钥调用优化在SDK、网关侧对密钥调用进行了多级调用优化，并进行了充分的安全保护，因此大大降低了对密钥加密机的性能要求。敏感数据地图CryptoP数据加密服务平台：安全合规、稳定高效的国密加解密服务+哪个库表列里含有敏感数据？+应用架构信息数据库归属与哪个应用？IT资产信息应用是哪个人/组织负责？来自企业CMDBCryptoP(CryptoPlatform)数据加解密平台加密SDK(SM3/4)密钥网关密钥安全通道加密策略配置服务台KMS身份加密机身份认证(SM2/9)身份注册密钥加密机密钥申请数据资产与人/组织的关系涉敏涉密应用加密解密用户用数据库zo0O68492…g57185应用运维应用开发配置哪些数据加密加密SDK集成来自SDMP在平安内部，开发为了降低加解密改造的成本，有多个下游解决方案实践可供参考。内部下游最佳实践数据安全平台技术特性平台应用成效DBSearch数据安全访问代理：数据加密并不是终点，决策何时允许解密才更有挑战应用数据库数据加密策略来自CryptoP+数据资产是如何加密的？应用运营应用数据库CryptoP(CryptoPlatform)数据加解密平台数据解密能力信息安全应用运维我有紧急排障需求，需要密文对应的明文！数据属主√他是业务干系人，同意访问√有必要理由，满足最小必须我有业务诉求，需要密文对应的脱敏信息！N天内对库A的明文/脱敏查询权限查询SQL查询SQLWebIDE查询结果明文展示脱敏展示*结果查看解密脱敏信息安全负责人√同意特殊原因导出结果下载禁用拷贝终端云桌面DBSearch数据安全访问代理敏感数据访问行为SkyEye(UEBA)员工风险看板行为监控检测：安全事件ZEUS(SOC)安全运营中心安全事件处置已覆盖平安17180关系型数据库已覆盖数据库账号数52070已覆盖2948个同事合规使用数据库进行查询支持主流关系型数据库的查询，含6类数据库类型支持平安安全管控，累计完成5.5W+次数据库审批任务①管秘钥不碰数据②碰不到数据，无法进行明文攻击。③约束数据处理方，不提供初次加密权限，避免明文攻击。数据安全平台应用与技术特性CryptoP数据加密服务平台：大数据融合场景隐私计算，数据可用不可见DBDBD产200款35票270万zo0O6849gAc235

房产200万zo096Kc9g571D6

存款35万zo0B68ic557185

股票270万不动产分公司金融分公司证券分公司集团数据科技部分公司密文二次加密密文非个人标识信息zo0O6849gAc235zo0O6841c20z5房产200万zo096Kc9g571D6zo0O6841c20z5存款35万zo0B68ic557185zo0O6841c20z5股票270万数据通道秘钥通道zo0O6841c20z5净资产大于500万单向不可逆非对称加密满足去标识、匿名化对密文进行二次加密后相同明文两次加密后的密文结果相同无法解密，但可以关联秘钥保管算法策略身份认证服务网关安全中心不同数据属主秘钥不同加密结果不同相互隔离初次加密二次加密安全中心①处理数据不管秘钥②没有初次加密权限，无法进行明文攻击。③分公司数据是单向不可逆加密，因此无法解密原始数据。集团数据科技部zo0O6849gAc235净资产大于500万DB二次加密密文解密zo0O6849gAc235净资产大于500万分公司通过原始明文和密文的映射关系获得分析结果①数据出公司时即为加密不可逆状态，满足去标识化、匿名化要求。②不与其他数据属主共享秘钥，即使一家秘钥泄露，也不会影响其他人③审计安全中心的策略和操作记录，监督安全中心的中立性。XX分公司已在平安落地应用，支持9家分公司数据的汇聚分析。平台采用国密、同态、PRE等标准加密算法实现隐私数据的安全汇聚。方案通过权限分离、秘钥隔离手段，在保证隐私匿名化基础上，最大程度的避免明文攻击和秘钥泄露风险。有效控制存储膨胀率，单个密文长度仅28字符；加密每秒1.1W笔数