為敏感數(shù)據(jù)穿上“防護(hù)衣”，華為云數(shù)據(jù)安全中心之?dāng)?shù)據(jù)脫敏

當(dāng)數(shù)據(jù)成為新的生產(chǎn)資料，數(shù)據(jù)流轉(zhuǎn)的復(fù)雜化也意味著數(shù)據(jù)資產(chǎn)面臨泄露的風(fēng)險(xiǎn)也越來(lái)越大。外部的攻擊，內(nèi)部的泄露都會(huì)造成企業(yè)數(shù)據(jù)泄露。

企業(yè)既需要通過(guò)數(shù)據(jù)交換、共享等不斷挖掘數(shù)據(jù)價(jià)值，也需要保障敏感數(shù)據(jù)在交換過(guò)程中的安全，數(shù)據(jù)脫敏是保護(hù)敏感數(shù)據(jù)的有效手段。

什么是數(shù)據(jù)脫敏？

數(shù)據(jù)脫敏，指對(duì)敏感數(shù)據(jù)進(jìn)行改造，讓敏感信息隱藏，從而實(shí)現(xiàn)對(duì)敏感隱私數(shù)據(jù)的保護(hù)。例如我們?cè)谑褂脭?shù)據(jù)時(shí)，有時(shí)既要調(diào)用某些敏感數(shù)據(jù)如身份證、銀行卡號(hào)等，又不想明文數(shù)據(jù)被其他人看到，這時(shí)就可對(duì)等敏感數(shù)據(jù)進(jìn)行遮蓋、變形等脫敏處理。

如何對(duì)企業(yè)敏感數(shù)據(jù)進(jìn)行脫敏？

華為云數(shù)據(jù)安全中心服務(wù)（Data Security Center，簡(jiǎn)稱DSC）提供數(shù)據(jù)脫敏能力，通過(guò)多種預(yù)置脫敏算法+用戶自定義脫敏算法，搭建數(shù)據(jù)保護(hù)引擎，實(shí)現(xiàn)生產(chǎn)類敏感數(shù)據(jù)脫敏到開(kāi)發(fā)測(cè)試等非生產(chǎn)環(huán)境使用的場(chǎng)景，并確保脫敏后的數(shù)據(jù)保真可用。

華為云DSC的數(shù)據(jù)脫敏支持多種脫敏類型：

1、Hash脫敏：使用Hash函數(shù)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏，脫敏后敏感信息將變?yōu)橐淮豢苫謴?fù)的字符串。

2、加密脫敏：通過(guò)加密算法將數(shù)據(jù)轉(zhuǎn)為密文，可再通過(guò)數(shù)據(jù)密鑰將密文轉(zhuǎn)為明文，適用于脫敏后需要恢復(fù)數(shù)據(jù)的場(chǎng)景。

3、字符掩蓋：使用指定字符*或隨機(jī)字符方式遮蓋部分內(nèi)容。一般身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)碼等個(gè)人敏感信息會(huì)采用該方式。

4、關(guān)鍵字換：可針對(duì)制定的關(guān)鍵詞進(jìn)行替換。

5、刪除脫敏：將指定字段設(shè)置為Null或空值。如將字符型的字段設(shè)置為空串，數(shù)值類的字段設(shè)置為0，日期類的字段設(shè)置為1970，時(shí)間類的字段設(shè)置為零點(diǎn)。

6、取整脫敏：將特定參數(shù)進(jìn)行取整運(yùn)算。比如日期、時(shí)間、數(shù)字。

DSC的數(shù)據(jù)脫敏能力可為企業(yè)帶來(lái)以下安全價(jià)值：

不影響用戶數(shù)據(jù)：從原始數(shù)據(jù)庫(kù)讀取數(shù)據(jù)，通過(guò)精確的脫敏引擎，對(duì)用戶的敏感數(shù)據(jù)實(shí)施靜態(tài)脫敏，脫敏結(jié)果另行存放，不會(huì)影響原始的用戶數(shù)據(jù)。

支持云上各類場(chǎng)景：支持RDS，ECS自建數(shù)據(jù)庫(kù)，大數(shù)據(jù)合規(guī)；

滿足多種脫敏需求：用戶可以通過(guò)20+種預(yù)置脫敏規(guī)則，或自定義脫敏規(guī)則來(lái)對(duì)指定數(shù)據(jù)庫(kù)表進(jìn)行脫敏；

實(shí)現(xiàn)一鍵合規(guī)：基于掃描結(jié)果自動(dòng)提供脫敏合規(guī)建議，一鍵配置脫敏規(guī)則。

華為云DSC是新一代的云原生數(shù)據(jù)安全平臺(tái)，除數(shù)據(jù)脫敏外，還提供敏感數(shù)據(jù)識(shí)別，數(shù)據(jù)分級(jí)分類、數(shù)據(jù)水印及數(shù)據(jù)審計(jì)等安全能力，給予企業(yè)數(shù)據(jù)資產(chǎn)全生命周期的安全防護(hù)。