为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏
当数据成为新的生产资料,数据流转的复杂化也意味着数据资产面临泄露的风险也越来越大。外部的攻击,内部的泄露都会造成企业数据泄露。
企业既需要通过数据交换、共享等不断挖掘数据价值,也需要保障敏感数据在交换过程中的安全,数据脱敏是保护敏感数据的有效手段。
什么是数据脱敏?
数据脱敏,指对敏感数据进行改造,让敏感信息隐藏,从而实现对敏感隐私数据的保护。例如我们在使用数据时,有时既要调用某些敏感数据如身份证、银行卡号等,又不想明文数据被其他人看到,这时就可对等敏感数据进行遮盖、变形等脱敏处理。
如何对企业敏感数据进行脱敏?
华为云数据安全中心服务(Data Security Center,简称DSC)提供数据脱敏能力,通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。
华为云DSC的数据脱敏支持多种脱敏类型
1、 Hash脱敏:使用Hash函数对敏感数据进行脱敏,脱敏后敏感信息将变为一串不可恢复的字符串。
2、 加密脱敏:通过加密算法将数据转为密文,可再通过数据密钥将密文转为明文,适用于脱敏后需要恢复数据的场景。
3、 字符掩盖:使用指定字符*或随机字符方式遮盖部分内容。一般身份证号、银行卡号、手机号码等个人敏感信息会采用该方式。
4、 关键字换:可针对制定的关键词进行替换。
5、 删除脱敏:将指定字段设置为Null或空值。如将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。
6、 取整脱敏:将特定参数进行取整运算。比如日期、时间、数字。
DSC的数据脱敏能力可为企业带来以下安全价值
- 不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。
- 支持云上各类场景:支持RDS,ECS自建数据库,大数据合规;
- 满足多种脱敏需求::用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏;
- 实现一键合规:基于扫描结果自动提供脱敏合规建议,一键配置脱敏规则。
华为云DSC是新一代的云原生数据安全平台,除数据脱敏外,还提供敏感数据识别,数据分级分类、数据水印及数据审计等安全能力,可给予企业数据资产全生命周期的安全防护。
当前,数据安全中心服务已正式商用,了解更多服务详情,可点击:https://www.huaweicloud.com/product/dsc.html?utm_source=bbs&utm_medium=bbs-huaweiyun&utm_campaign=cloudsafety&utm_content=20210316-2
- 点赞
- 收藏
- 关注作者
评论(0)