当数据成为新的生产资料，数据流转的复杂化也意味着数据资产面临泄露的风险也越来越大。外部的攻击，内部的泄露都会造成企业数据泄露。

企业既需要通过数据交换、共享等不断挖掘数据价值，也需要保障敏感数据在交换过程中的安全，数据脱敏是保护敏感数据的有效手段。

什么是数据脱敏？

数据脱敏，指对敏感数据进行改造，让敏感信息隐藏，从而实现对敏感隐私数据的保护。例如我们在使用数据时，有时既要调用某些敏感数据如身份证、银行卡号等，又不想明文数据被其他人看到，这时就可对等敏感数据进行遮盖、变形等脱敏处理。

如何对企业敏感数据进行脱敏？

华为云数据安全中心服务（Data Security Center，简称DSC）提供数据脱敏能力，通过多种预置脱敏算法+用户自定义脱敏算法，搭建数据保护引擎，实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景，并确保脱敏后的数据保真可用。

华为云DSC的数据脱敏支持多种脱敏类型

1、 Hash脱敏：使用Hash函数对敏感数据进行脱敏，脱敏后敏感信息将变为一串不可恢复的字符串。

2、 加密脱敏：通过加密算法将数据转为密文，可再通过数据密钥将密文转为明文，适用于脱敏后需要恢复数据的场景。

3、 字符掩盖：使用指定字符*或随机字符方式遮盖部分内容。一般身份证号、银行卡号、手机号码等个人敏感信息会采用该方式。

4、 关键字换：可针对制定的关键词进行替换。

5、 删除脱敏：将指定字段设置为Null或空值。如将字符型的字段设置为空串，数值类的字段设置为0，日期类的字段设置为1970，时间类的字段设置为零点。

6、 取整脱敏：将特定参数进行取整运算。比如日期、时间、数字。

DSC的数据脱敏能力可为企业带来以下安全价值

• 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。
• 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规；
• 满足多种脱敏需求：：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏；
• 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。

华为云DSC是新一代的云原生数据安全平台，除数据脱敏外，还提供敏感数据识别，数据分级分类、数据水印及数据审计等安全能力，可给予企业数据资产全生命周期的安全防护。

当前，数据安全中心服务已正式商用，了解更多服务详情，可点击：https://www.huaweicloud.com/product/dsc.html?utm_source=bbs&utm_medium=bbs-huaweiyun&utm_campaign=cloudsafety&utm_content=20210316-2