更新时间:2023-10-26 GMT+08:00
如何防止个人敏感数据在开发测试中被泄露?
敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。
对个人而言,身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据;对企业或组织而言,客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。
华为云数据安全中心(Data Security Center,简称DSC)提供静态数据脱敏功能:可以按照脱敏规则一次性完成大批量数据的变形转换处理,静态脱敏通常用在将生产环境中的敏感数据交付至开发、测试或者外发环境的情况使用,适用于开发测试、数据分享、数据研究等场景。
常见数据泄露原因
- 内部数据泄漏
- 笔记本电脑和移动设备的丢失或失窃
- 敏感数据越权访问和存储
- 在职员工、待离职员工、合作伙伴、外包人员盗窃数据
- 员工外发、打印和复制敏感数据
- 意外传输敏感数据
- 外部攻击导致的数据泄漏
- 基础措施不可控,避免数据存储系统存在安全漏洞
- 配置不当导致的外部攻击
- 敏感数据越权访问和存储
场景
假设“rsd-dsc-test”数据库中“dsc_yunxiaoke”表中存储了如下银行员工信息:
图1 银行员工示例信息
现需对该表进行敏感数据识别并完成脱敏,识别出敏感数据并生成识别结果数据报告,再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理。
第一步:识别敏感数据
- 购买数据安全中心服务。
- 登录管理控制台。
- 在左侧导航树中,单击
,选择。 - 在左侧导航树中,选择,进入“识别任务”页面。
- 单击“新建任务”,在弹出的“新建任务”对话框中,配置任务基本信息。
图2 新建任务
- 单击“确定”,返回敏感数据任务列表。
图3 敏感数据识别任务列表
- 任务状态为“识别完成”后,在该任务的操作列,单击“识别结果”,查看数据识别结果。
如上图4所示,Birthday和Email列被识别为敏感数据风险。
- 执行第二步:数据脱敏对数据库“rds-dsc-test”中的表“dsc_yunxiaoke”的Birthday和Email列进行脱敏。
第二步:数据脱敏
DSC支持创建数据库脱敏任务、ES脱敏任务、MRS脱敏任务、Hive脱敏任务以及HBase脱敏任务,脱敏方法类似,本节以创建数据库静态脱敏任务为例进行演示,如需了解其他脱敏相关的方法请参见:
- 在左侧导航树中,选择“数据脱敏”,进入页面。
图5 进入数据库脱敏页面
- 将“数据库脱敏”设置为
,开启数据库脱敏。 - 单击“新建任务”,进行“数据源配置”。
如果您想脱敏后生成一张完整的表,此处勾选所有数据类型。
图6 数据源配置
- 单击“下一步”,进行“脱敏算法配置”。
图7 脱敏算法配置
- 单击“下一步”,进入“脱敏周期”页面,配置脱敏周期。
图8 脱敏周期
- 单击“下一步”,进行“数据目标配置”,配置脱敏后生成的表的存放位置。
图9 数据目标配置
- 单击“完成”,返回到数据库脱敏任务列表,单击
,启用脱敏任务,并在任务所在行的“操作”列,单击“立即运行”,执行脱敏任务。当“状态”为“已完成”时,表示脱敏成功。
效果验证
