PRODUCT
数据网关为信息安全保驾护航
· 项目名称
中国联通总部数据服务安全网关项目
· 客户介绍
中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。
· 项目建设背景
随着运营商大数据应用的发展,数据对外合作已是大势所趋。如何保证数据开放过程中的信息安全,保证用户隐私不被泄露已经成为运营商必须解决的问题。
数据网关就是为数据中心分析挖掘平台与外部应用系统之间的数据服务中介模块,外部系统通过数据网关采用统一接口方式获取分析挖掘平台模型定义数据、分析挖掘模型的结果申请,以及获取模型取数的结果数据,同时数据网关对所有外部应用系统的访问进行安全控制,以及对输出数据进行脱敏、加密等处理。
· 项目建设目标
1、 数据网关将应用与分析挖掘平台解耦,所有外部应用或用户不都直接访问分析挖掘平台;
2、 对外提供统一数据访问服务、模型取数控制服务与安全管控处理,实现分析挖掘平台对外开放,以及保障分析挖掘平台中的高价值模型数据的高度安全性;
3、 数据网关提供分析挖掘平台模型浏览、模型取数控制申请、模型计算结果数据的统一对外服务提供,以及数据输出安全管控;
4、 数据网关能够支撑企业机构、企业内部用户、企业外部用户的分析挖掘需求;
5、 数据网关能够随着外部应用的增长,而灵活实现线性扩展;
· 总体建设方案
企业数据中心建设大数据对外能力开放平台,将高价值数据以及数据分析挖掘能力都对外部的合作伙伴进行开放。在企业内部网络区域中开辟一个供外部合作公司使用的“数据特区”,由合作公司相关数据分析人员远程登录到特区中进行数据分析与挖掘,对于数据挖掘得到的数据结果存储在数据特区中,外部合作伙伴如果需要下载数据,则需要通过企业内部的合规小组审核后,外部合作公司才能获取结果数据。
基于数据网关的数据使用方式如下图所示:
针对对外的数据合作,所有数据分析挖掘工作都要通过数据网关,分别在事前、事中、事后进行统一安全控制,对模型服务需要预先进行申请,在分析挖掘过程中可以查询模型的执行情况,分析完成后需要对输出的结果数据进行审批、脱敏等处理,通过事前、中、后的全面安全管控,使得企业用户数据彻底杜绝机密数据泄漏的风险
▶ 事前:提供数据用户、管理用户的注册以及与模型服务相关联的授权;
▶ 事中:针对模型特点、用户特点提供面向模型服务级的数据合规审核、敏感字段过滤等功能;
▶ 事后:支持输出数据的抽样检查,行为审计及免责记录等;
· 应用效果
数据网关已经应用于联通总部的对外合作项目:招联108项目。
由于外部数据需求涉及用户隐私,直接向外提供风险太大,所以在联通开辟了一个招联公司的“数据特区”,由招联公司相关数据分析人员远程登录到特区中进行数据挖掘,数据挖掘得到的汇总结果,需要通过合规小组审核后提供给招联公司。
针对此类对外合作模式,联通总部建立一个数据服务安全网关,对输出数据进行审批、脱敏等处理,杜绝敏感数据泄漏风险。