云小课 | 安全第8课 DSC:快速识别敏感数据并脱敏

云安全才子 发表于 2021/05/26 14:51:37 2021/05/26
【摘要】 华为云数据安全中心(Data Security Center,简称DSC)提供数据脱敏功能,支持静态脱敏和动态脱敏两种形式,覆盖多种场景,帮助您实现全栈敏感数据防护。DSC支持Hash脱敏、加密脱敏、字符掩盖、关键字替换、删除脱敏、取整脱敏等20余种预置脱敏算法,您可以通过预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏。

关键词:华为云 数据安全中心 敏感数据 识别 数据脱敏

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。

说明.png对个人而言,身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据;对企业或组织而言,客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。

静态脱敏您可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务,快速实现对数据库和大数据的脱敏。

动态脱敏DSC提供动态脱敏API,支持用户对外部申请访问的数据实时脱敏。动态脱敏通常会在数据对外提供查询服务的场景中使用,适用于生产应用、数据交换、运维应用、精准营销等场景。具体操作方法请参考数据动态脱敏

那么,如何为敏感数据穿上"防护衣",有效保护敏感数据呢?

DSC助您轻松实现数据的动静脱敏,全方位确保敏感信息不被泄露。

1.png

跟随小课的脚步,两步教您通过华为云DSC实现敏感数据识别与脱敏~~

云小课.png

DSC预置了100+条敏感数据识别和脱敏规则,可对个人敏感信息(身份证、银行卡、姓名、手机号、邮箱等)、企业敏感信息(营业执照号码、税务登录证号码等)、密钥敏感信息(PEM证书、HEY私钥等)、设备敏感信息(IP地址、MAC地址、IPV6地址等)、位置敏感信息(省份、城市、GPS位置、地址等)和通用敏感信息(日期)等敏感信息进行识别和脱敏,具体的脱敏算法及使用场景请参考脱敏算法

示例

假设“rsd-dsc-test”数据库中“dsc_yunxiaoke”表中存储了如下银行员工的信息表:

2.png

现需对该表进行敏感数据识别并完成脱敏,可选择预置的“银行金融领域模板”的识别规则组,识别出敏感数据并生成识别结果数据报告,再对识别出的敏感数据采用“Hash脱敏”中的SHA256算法进行脱敏处理。

一步:识别敏感数据

步骤 1 购买数据安全中心服务后,进入DSC管理控制台。

步骤 2 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。

3.png

步骤 3 单击“新建任务”,在弹出的“新建任务”对话框中,配置任务基本信息。

4.png

步骤 4 单击“确定”,返回敏感数据任务列表。

5.png

步骤 5 任务状态为“识别完成”后,在该任务的操作列,单击“识别结果”,查看数据识别结果。6.png由上图可见,Birthday和Email列被识别为敏感数据风险。

步骤 6 单击风险字段,查看风险详情。

7.png

参考“第二步:数据脱敏”对数据库“rds-dsc-test”中的表“dsc_yunxiaoke”的BirthdayEmail列进行脱敏。

----结束

第二步:数据脱敏

DSC支持创建数据库脱敏任务和ES脱敏任务,脱敏方法类似,本节以创建数据库静态脱敏任务为例进行演示,如需了解ES脱敏的相关方法,请参见创建ES脱敏任务

步骤 1 在左侧导航树中,选择“数据脱敏”,进入“数据脱敏 > 数据库脱敏”页面。

1.png


步骤 2 将“数据库脱敏”设置为2.png,开启数据库脱敏。

步骤 3 单击“新建任务”,进行“数据源配置”。如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。 3.png

步骤 4 单击“下一步”,进行“脱敏算法配置”。4.png

步骤 5 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。

 5.png

步骤 6 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。  6.png

步骤 7 单击“完成”,返回到数据库脱敏任务列表,单击8.png,启用脱敏任务,并在任务所在行的“操作”列,单击“立即运行”,执行脱敏任务。

当“状态”为“已完成”时,表示脱敏成功。

----结束

效果验证:

 7.png

更多关于DSC的功能,戳这里进行了解吧~~

安全无小事,时刻需警惕。2021,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。