更新时间:2023-10-26 gmt 08:00
如何防止个人敏感数据在开发测试中被泄露?-凯发k8国际娱乐官网入口
敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。
对个人而言,身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据;对企业或组织而言,客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。
华为云数据安全中心(data security center,简称dsc)提供静态数据脱敏功能:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。
常见数据泄露原因
- 内部数据泄漏
- 笔记本电脑和移动设备的丢失或失窃
- 敏感数据越权访问和存储
- 在职员工、待离职员工、k8凯发的合作伙伴、外包人员盗窃数据
- 员工外发、打印和复制敏感数据
- 意外传输敏感数据
- 外部攻击导致的数据泄漏
- 基础措施不可控,避免数据存储系统存在安全漏洞
- 配置不当导致的外部攻击
- 敏感数据越权访问和存储
场景
假设“rsd-dsc-test”数据库中“dsc_yunxiaoke”表中存储了如下银行员工信息:
图1 银行员工示例信息
现需对该表进行敏感数据识别并完成脱敏,识别出敏感数据并生成识别结果数据报告,再对识别出的敏感数据进行“hash脱敏”中的sha256算法进行脱敏处理。
第一步:识别敏感数据
- 购买数据安全中心服务。
- 登录。
- 在左侧导航树中,单击,选择 。
- 在左侧导航树中,选择“识别任务”页面。 ,进入
- 单击“新建任务”,在弹出的“新建任务”对话框中,配置任务基本信息。
图2 新建任务
- 单击“确定”,返回敏感数据任务列表。
图3 敏感数据识别任务列表
- 任务状态为“识别完成”后,在该任务的操作列,单击“识别结果”,查看数据识别结果。
图4 识别结果明细
如上图4所示,birthday和email列被识别为敏感数据风险。
- 执行第二步:数据脱敏对数据库“rds-dsc-test”中的表“dsc_yunxiaoke”的birthday和email列进行脱敏。
第二步:数据脱敏
dsc支持创建数据库脱敏任务、es脱敏任务、mrs脱敏任务、hive脱敏任务以及hbase脱敏任务,脱敏方法类似,本节以创建数据库静态脱敏任务为例进行演示,如需了解其他脱敏相关的方法请参见:
- 在左侧导航树中,选择“数据脱敏”,进入 页面。
图5 进入数据库脱敏页面
- 将“数据库脱敏”设置为,开启数据库脱敏。
- 单击“新建任务”,进行“数据源配置”。
如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。
图6 数据源配置
- 单击“下一步”,进行“脱敏算法配置”。
图7 脱敏算法配置
- 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。
图8 脱敏周期
- 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。
图9 数据目标配置
- 单击“完成”,返回到数据库脱敏任务列表,单击,启用脱敏任务,并在任务所在行的“操作”列,单击“立即运行”,执行脱敏任务。
当“状态”为“已完成”时,表示脱敏成功。
效果验证
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨