為敏感數據穿上“防護衣”，華為云數據安全中心之數據脫敏

當數據成為新的生產資料，數據流轉的復雜化也意味著數據資產面臨泄露的風險也越來越大。外部的攻擊，內部的泄露都會造成企業(yè)數據泄露。

企業(yè)既需要通過數據交換、共享等不斷挖掘數據價值，也需要保障敏感數據在交換過程中的安全，數據脫敏是保護敏感數據的有效手段。

什么是數據脫敏？

數據脫敏，指對敏感數據進行改造，讓敏感信息隱藏，從而實現對敏感隱私數據的保護。例如我們在使用數據時，有時既要調用某些敏感數據如身份證、銀行卡號等，又不想明文數據被其他人看到，這時就可對等敏感數據進行遮蓋、變形等脫敏處理。

如何對企業(yè)敏感數據進行脫敏？

華為云數據安全中心服務（Data Security Center，簡稱DSC）提供數據脫敏能力，通過多種預置脫敏算法+用戶自定義脫敏算法，搭建數據保護引擎，實現生產類敏感數據脫敏到開發(fā)測試等非生產環(huán)境使用的場景，并確保脫敏后的數據保真可用。

華為云DSC的數據脫敏支持多種脫敏類型：

1、Hash脫敏：使用Hash函數對敏感數據進行脫敏，脫敏后敏感信息將變?yōu)橐淮豢苫謴偷淖址?/span>

2、加密脫敏：通過加密算法將數據轉為密文，可再通過數據密鑰將密文轉為明文，適用于脫敏后需要恢復數據的場景。

3、字符掩蓋：使用指定字符*或隨機字符方式遮蓋部分內容。一般身份證號、銀行卡號、手機號碼等個人敏感信息會采用該方式。

4、關鍵字換：可針對制定的關鍵詞進行替換。

5、刪除脫敏：將指定字段設置為Null或空值。如將字符型的字段設置為空串，數值類的字段設置為0，日期類的字段設置為1970，時間類的字段設置為零點。

6、取整脫敏：將特定參數進行取整運算。比如日期、時間、數字。

DSC的數據脫敏能力可為企業(yè)帶來以下安全價值：

不影響用戶數據：從原始數據庫讀取數據，通過精確的脫敏引擎，對用戶的敏感數據實施靜態(tài)脫敏，脫敏結果另行存放，不會影響原始的用戶數據。

支持云上各類場景：支持RDS，ECS自建數據庫，大數據合規(guī)；

滿足多種脫敏需求：用戶可以通過20+種預置脫敏規(guī)則，或自定義脫敏規(guī)則來對指定數據庫表進行脫敏；

實現一鍵合規(guī)：基于掃描結果自動提供脫敏合規(guī)建議，一鍵配置脫敏規(guī)則。

華為云DSC是新一代的云原生數據安全平臺，除數據脫敏外，還提供敏感數據識別，數據分級分類、數據水印及數據審計等安全能力，給予企業(yè)數據資產全生命周期的安全防護。