敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏

网友投稿 754 2022-05-30

当数据成为新的生产资料,数据流转的复杂化也意味着数据资产面临泄露的风险也越来越大。外部的攻击,内部的泄露都会造成企业数据泄露。

企业既需要通过数据交换、共享等不断挖掘数据价值,也需要保障敏感数据在交换过程中的安全,数据脱敏是保护敏感数据的有效手段。

什么是数据脱敏?

数据脱敏,指对敏感数据进行改造,让敏感信息隐藏,从而实现对敏感隐私数据的保护。例如我们在使用数据时,有时既要调用某些敏感数据如身份证、银行卡号等,又不想明文数据被其他人看到,这时就可对等敏感数据进行遮盖、变形等脱敏处理。

如何对企业敏感数据进行脱敏?

华为云数据安全中心服务(Data Security Center,简称DSC)提供数据脱敏能力,通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。

华为云DSC的数据脱敏支持多种脱敏类型

1、 Hash脱敏:使用Hash函数对敏感数据进行脱敏,脱敏后敏感信息将变为一串不可恢复的字符串。

2、 加密脱敏:通过加密算法将数据转为密文,可再通过数据密钥将密文转为明文,适用于脱敏后需要恢复数据的场景。

3、 字符掩盖:使用指定字符*或随机字符方式遮盖部分内容。一般身份证号、银行卡号、手机号码等个人敏感信息会采用该方式。

为敏感数据穿上"防护衣",华为云数据安全中心之数据脱敏

4、 关键字换:可针对制定的关键词进行替换。

5、 删除脱敏:将指定字段设置为Null或空值。如将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。

6、 取整脱敏:将特定参数进行取整运算。比如日期、时间、数字。

DSC的数据脱敏能力可为企业带来以下安全价值

不影响用户数据:从原始数据库读取数据,通过精确的脱敏引擎,对用户的敏感数据实施静态脱敏,脱敏结果另行存放,不会影响原始的用户数据。

支持云上各类场景:支持RDS,ECS自建数据库,大数据合规;

满足多种脱敏需求::用户可以通过20+种预置脱敏规则,或自定义脱敏规则来对指定数据库表进行脱敏;

实现一键合规:基于扫描结果自动提供脱敏合规建议,一键配置脱敏规则。

华为云DSC是新一代的云原生数据安全平台,除数据脱敏外,还提供敏感数据识别,数据分级分类、数据水印及数据审计等安全能力,可给予企业数据资产全生命周期的安全防护。

当前,数据安全中心服务已正式商用,了解更多服务详情,可点击:https://www.huaweicloud.com/product/dsc.html?utm_source=bbs&utm_medium=bbs-huaweiyun&utm_campaign=cloudsafety&utm_content=20210316-2

云安全 数据安全中心 DSC

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:多模 NoSQL 服务GeminiDB for Cassandra 全球首发
下一篇:企业MES系统应用成熟度的评估方法及示例
相关文章