為敏感數(shù)據(jù)穿上“防護衣”，華為云數(shù)據(jù)安全中心之數(shù)據(jù)脫敏

當數(shù)據(jù)成為新的生產資料，數(shù)據(jù)流轉的復雜化也意味著數(shù)據(jù)資產面臨泄露的風險也越來越大。外部的攻擊，內部的泄露都會造成企業(yè)數(shù)據(jù)泄露。

企業(yè)既需要通過數(shù)據(jù)交換、共享等不斷挖掘數(shù)據(jù)價值，也需要保障敏感數(shù)據(jù)在交換過程中的安全，數(shù)據(jù)脫敏是保護敏感數(shù)據(jù)的有效手段。

什么是數(shù)據(jù)脫敏？

數(shù)據(jù)脫敏，指對敏感數(shù)據(jù)進行改造，讓敏感信息隱藏，從而實現(xiàn)對敏感隱私數(shù)據(jù)的保護。例如我們在使用數(shù)據(jù)時，有時既要調用某些敏感數(shù)據(jù)如身份證、銀行卡號等，又不想明文數(shù)據(jù)被其他人看到，這時就可對等敏感數(shù)據(jù)進行遮蓋、變形等脫敏處理。

如何對企業(yè)敏感數(shù)據(jù)進行脫敏？

華為云數(shù)據(jù)安全中心服務（Data Security Center，簡稱DSC）提供數(shù)據(jù)脫敏能力，通過多種預置脫敏算法+用戶自定義脫敏算法，搭建數(shù)據(jù)保護引擎，實現(xiàn)生產類敏感數(shù)據(jù)脫敏到開發(fā)測試等非生產環(huán)境使用的場景，并確保脫敏后的數(shù)據(jù)保真可用。

華為云DSC的數(shù)據(jù)脫敏支持多種脫敏類型：

1、Hash脫敏：使用Hash函數(shù)對敏感數(shù)據(jù)進行脫敏，脫敏后敏感信息將變?yōu)橐淮豢苫謴偷淖址?/span>

2、加密脫敏：通過加密算法將數(shù)據(jù)轉為密文，可再通過數(shù)據(jù)密鑰將密文轉為明文，適用于脫敏后需要恢復數(shù)據(jù)的場景。

3、字符掩蓋：使用指定字符*或隨機字符方式遮蓋部分內容。一般身份證號、銀行卡號、手機號碼等個人敏感信息會采用該方式。

4、關鍵字換：可針對制定的關鍵詞進行替換。

5、刪除脫敏：將指定字段設置為Null或空值。如將字符型的字段設置為空串，數(shù)值類的字段設置為0，日期類的字段設置為1970，時間類的字段設置為零點。

6、取整脫敏：將特定參數(shù)進行取整運算。比如日期、時間、數(shù)字。

DSC的數(shù)據(jù)脫敏能力可為企業(yè)帶來以下安全價值：

不影響用戶數(shù)據(jù)：從原始數(shù)據(jù)庫讀取數(shù)據(jù)，通過精確的脫敏引擎，對用戶的敏感數(shù)據(jù)實施靜態(tài)脫敏，脫敏結果另行存放，不會影響原始的用戶數(shù)據(jù)。

支持云上各類場景：支持RDS，ECS自建數(shù)據(jù)庫，大數(shù)據(jù)合規(guī)；

滿足多種脫敏需求：用戶可以通過20+種預置脫敏規(guī)則，或自定義脫敏規(guī)則來對指定數(shù)據(jù)庫表進行脫敏；

實現(xiàn)一鍵合規(guī)：基于掃描結果自動提供脫敏合規(guī)建議，一鍵配置脫敏規(guī)則。

華為云DSC是新一代的云原生數(shù)據(jù)安全平臺，除數(shù)據(jù)脫敏外，還提供敏感數(shù)據(jù)識別，數(shù)據(jù)分級分類、數(shù)據(jù)水印及數(shù)據(jù)審計等安全能力，給予企業(yè)數(shù)據(jù)資產全生命周期的安全防護。