为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏

华为云安全 发表于 2021/03/16 10:38:56 2021/03/16
【摘要】 华为云数据安全中心提供数据脱敏能力,通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。


当数据成为新的生产资料,数据流转的复杂化也意味着数据资产面临泄露的风险也越来越大。外部的攻击,内部的泄露都会造成企业数据泄露。

企业既需要通过数据交换、共享等不断挖掘数据价值,也需要保障敏感数据在交换过程中的安全,数据脱敏是保护敏感数据的有效手段。

什么是数据脱敏?

数据脱敏,指对敏感数据进行改造,让敏感信息隐藏,从而实现对敏感隐私数据的保护。例如我们在使用数据时,有时既要调用某些敏感数据如身份证、银行卡号等,又不想明文数据被其他人看到,这时就可对等敏感数据进行遮盖、变形等脱敏处理。

如何对企业敏感数据进行脱敏?

华为云数据安全中心服务(Data Security Center,简称DSC)提供数据脱敏能力,通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。

为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏


华为云DSC的数据脱敏支持多种脱敏类型

1、 Hash脱敏:使用Hash函数对敏感数据进行脱敏,脱敏后敏感信息将变为一串不可恢复的字符串。

为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏


2、 加密脱敏:通过加密算法将数据转为密文,可再通过数据密钥将密文转为明文,适用于脱敏后需要恢复数据的场景。

3、 字符掩盖:使用指定字符*或随机字符方式遮盖部分内容。一般身份证号、银行卡号、手机号码等个人敏感信息会采用该方式。

为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏


4、 关键字换:可针对制定的关键词进行替换。

为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏


5、 删除脱敏:将指定字段设置为Null或空值。如将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。

6、 取整脱敏:将特定参数进行取整运算。比如日期、时间、数字。

为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏


DSC的数据脱敏能力可为企业带来以下安全价值

  • 不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。
  • 支持云上各类场景:支持RDS,ECS自建数据库,大数据合规;
  • 满足多种脱敏需求::用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏;
  • 实现一键合规:基于扫描结果自动提供脱敏合规建议,一键配置脱敏规则。


华为云DSC是新一代的云原生数据安全平台,除数据脱敏外,还提供敏感数据识别,数据分级分类、数据水印及数据审计等安全能力,可给予企业数据资产全生命周期的安全防护。

当前,数据安全中心服务已正式商用,了解更多服务详情,可点击:https://www.huaweicloud.com/product/dsc.html?utm_source=bbs&utm_medium=bbs-huaweiyun&utm_campaign=cloudsafety&utm_content=20210316-2

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。