閱識風雲是華為雲信息大咖,擅長將復雜信息多元化呈現,其出品的一張圖(雲圖說)、深入淺出的博文(雲小課)或短視頻(雲視廳)總有一款能讓您快速上手華為雲。更多精彩內容請單擊此處。
摘要: 華為雲數據安全中心(Data Security Center,簡稱DSC)提供數據脫敏功能,支持靜態脫敏和動態脫敏兩種形式,覆蓋多種場景,幫助您實現全棧敏感數據防護。
本文分享自華為雲社區《雲小課 | 安全第8課 DSC:快速識別敏感數據並脫敏》原文作者:閱識風雲
敏感數據是指泄漏后可能會給社會或個人帶來嚴重危害的數據。
對個人而言,身份證號碼、家庭住址、工作單位、銀行卡號等隱私信息都是敏感數據;對企業或組織而言,客戶資料、財務信息、技術資料、重大決策等公司核心信息都是敏感數據。
數據脫敏:指對敏感數據進行改造,讓敏感信息隱藏,從而實現對敏感隱私數據的保護。例如,某產品需要使用敏感數據進行分析,如身份證、銀行卡號等,但同時需要保護敏感數據不被他人非法查看或使用,可以對敏感數據進行遮蓋、變形等脫敏處理。
那么,如何為敏感數據穿上"防護衣",有效保護敏感數據呢?
DSC助您輕松實現數據的動靜脫敏,全方位確保敏感信息不被泄露。
跟隨小課的腳步,兩步教您通過華為雲DSC實現敏感數據識別與脫敏~~
溫馨提示:DSC提供了動態脫敏的API接口供您使用,具體請參考數據動態脫敏。
DSC預置了100+條敏感數據識別和脫敏規則,可對個人敏感信息(身份證、銀行卡、姓名、手機號、郵箱等)、企業敏感信息(營業執照號碼、稅務登錄證號碼等)、密鑰敏感信息(PEM證書、HEY私鑰等)、設備敏感信息(IP地址、MAC地址、IPV6地址等)、位置敏感信息(省份、城市、GPS位置、地址等)和通用敏感信息(日期)等敏感信息進行識別和脫敏,具體的脫敏算法及使用場景請參考脫敏算法。
示例:
假設“rsd-dsc-test”數據庫中的“dsc_yunxiaoke”表存儲了如下銀行員工的信息表:
現需對該表進行敏感數據識別並完成脫敏,可選擇預置的“銀行金融領域模板”的識別規則組,識別出敏感數據並生成識別結果數據報告,再對識別出的敏感數據采用“Hash脫敏”中的SHA256算法進行脫敏處理。
第一步:識別敏感數據
購買數據安全中心服務后,進入DSC管理控制台。
在左側導航樹中,選擇“敏感數據識別 > 識別任務”,進入“識別任務”頁面。
單擊“新建任務”,在彈出的“新建任務”對話框中,配置任務基本信息。
單擊“確定”,返回敏感數據任務列表。
任務狀態為“識別完成”后,在該任務的操作列,單擊“識別結果”,查看數據識別結果。
由上圖可見,Birthday和Email列被識別為敏感數據風險。
單擊風險字段,查看風險詳情。
參考“第二步:數據脫敏”對數據庫“rds-dsc-test”中的表“dsc_yunxiaoke”的Birthday和Email列進行脫敏。
----結束
第二步:數據脫敏
DSC支持創建數據庫脫敏任務和ES脫敏任務,脫敏方法類似,本節以創建數據庫靜態脫敏任務為例進行演示,如需了解ES脫敏的相關方法,請參見創建ES脫敏任務。
在左側導航樹中,選擇“數據脫敏”,進入“數據脫敏 > 數據庫脫敏”頁面。
單擊“新建任務”,進行“數據源配置”。如果您想脫敏后生成一張完整的表,此處勾選所有數據類型。
單擊“下一步”,進行“脫敏算法配置”。
單擊“下一步”,進入“脫敏周期”頁面,配置脫敏周期。
單擊“下一步”,進行“數據目標配置”,配置脫敏后生成的表的存放位置。
當“狀態”為“已完成”時,表示脫敏成功。
----結束
效果驗證
更多關於DSC的功能,戳這里進行了解吧~~。