华为云计算 云知识 云小课 | 安全第8课 DSC:快速识别敏感数据并脱敏

云小课 | 安全第8课 DSC:快速识别敏感数据并脱敏

关键词:华为云数据安全中心 敏感数据识别 数据脱敏

敏感数据是指当事人可能会社交或带来个人危害危害的数据。

对个人而言,自己的号码、家庭住址、工作、银行卡号等隐私信息都是敏感数据;对企业或组织而言,客户资料、财务信息、技术资料、单位重大决策等公司核心信息都是敏感信息数据。

自然脱敏您可以按照脱敏规则完成大数据的变形转换处理,脱开发敏通常用在将生产环境中的敏感数据交付至、测试或者外发环境的情况下使用,适用于开发测试、数据分享、数据研究等场景。您可以通过 DSC 验证创建脱敏任务,快速实现对数据库和大数据的脱敏。

动态脱敏:DSC提供动态脱敏API,支持用户对外部申请访问的实时数据脱敏。动态脱敏会在数据对外提供服务的场景中,适用于生产应用、数据交换、运维应用,营销精准等场景。操作具体请方法参考数据动态脱敏

那么,如何为敏感数据穿上“防护衣”,有效保护敏感数据呢?

DSC助您轻松实现数据的动静敏,全方位确保知悉信息泄露。

1.png

步行小课的脚步,两步教您通过华为云DSC实现敏感数据识别与脱敏~~

云小课.png

DSC预置了100+条敏感数据识别和脱敏规则,可对个人敏感信息(身份证、银行卡、姓名、手机号、邮箱等)、企业敏感信息(营业号码、税务登录证号码等) 、密码敏感信息(PEM证书、HEY敏感敏感信息等)、设备敏感信息(IP地址、IPV6、IPV6)、位置敏感信息(地址等城市、GPS位置、地址等)和通用信息(日期) )等敏感信息进行识别和脱敏,具体的脱敏算法及使用场景请参考脱敏算法

 

示例

 

假《rsd-dsc-test》数据库中的“dsc_yunxiaoke”表中存储了如下银行员工的信息表:

2.png

现需表进行敏感数据识别并完成脱敏,制作预置的“银行金融模板领域”的识别规则组,识别出敏感数据并生成识别结果数据报告,再对识别出的敏感数据采用“ Hash脱敏”中的SHA256算法进行脱敏处理。

初步识别敏感数据

步骤 1购买数据安全中心服务后,进入DSC验证管理。

步骤2 在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面。

3.png

3 单击“新建任务”,在弹出的“新建任务步骤信息”中,配置任务。

4.png

步骤4 单击“确定”,返回敏感数据任务列表。

5.png

步骤 5 任务状态为“识别完成”后,该在任务的操作列,“点击识别结果”,查看识别结果。6.png由上图可见数据,生日和电子邮件列被识别为敏感数据风险。

步骤 6 单击选择字段,查看风险详情。

7.png

参考“第二步:数据脱敏”对数据库“rds-dsc-test”中的表“dsc_yunxiaoke”的生日和电子邮件列进行脱敏。

----结束

 

第二步:数据脱敏

DSC 支持创建数据库脱敏任务和 ES 脱敏任务,本节以创建数据库脱敏任务为例进行脱敏,如需了解 ES 的相关方法,请参阅创建 ES 脱敏任务

步骤 1 在左侧导航树中,选择“数据脱敏”,进入“数据脱敏 > 数据库脱敏”页面。

1.png

 

步骤 2 将“数据库脱敏”设置为2.png,开启数据库脱敏。

步骤 3 单击“新建任务”,进行“数据源配置”。如果您想脱敏后生成一张完整的表,请在此处勾选所有数据类型。 3.png

步骤4 单击“下一步”,进行“脱敏算法配置”。4.png

步骤5 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。

 5.png

步骤6 单击“下一步”,进行“数据目标配置”,脱敏后生成的启动表的位置。  6.png

步骤 7 单击“完成”,返回数据库脱敏任务,8.png操作提示,并在任务中执行脱敏任务,点击“立即运行”,执行脱敏任务。

当“状态”为“已完成”时,表示脱敏成功。

----结束

效果验证:

 7.png

上一篇:华为云容器实例(CCI)三大应用场景 下一篇:集群是什么