敏感數據舉例：

• 個人：家庭住址、工作單位、銀行卡號、身份證號碼

• 企業或組織：財務信息、客戶資料、技術資料、重大決策等公司核心信息。

天翼云數據安全中心（Data Security Center，簡稱DSC）為您提供靜態數據脫敏功能：能夠根據脫敏規則對大批量數據進行統一變形轉換處理。靜態脫敏的應用場景多為：開發測試、數據分享、數據研究。可以將生產環境中的敏感數據交付至開發、測試或者外發環境。

為何敏感數據會泄露

• 內部原因

  • 員工（包括在職員工、待離職員工、合作伙伴、外包人員）盜竊數據

  • 重要筆記本電腦和移動設備的丟失或失竊

  • 敏感數據越權訪問和存儲

  • 企業員工打印、外和復制敏感數據

  • 意外傳輸敏感數據

• 外部原因

  • 基礎措施不可控，避免數據存儲系統存在安全漏洞

  • 配置不當導致的外部攻擊

  • 敏感數據越權訪問和存儲

場景

場景假設：“rsd-dsc-test”數據庫中“dsc_yunxiaoke”表中存儲了銀行員工信息。

處理方案：當前需要對敏感數據進行敏感數據識別并完成脫敏，可選擇識別規則組“銀行金融領域模板”，該模板為預置模板，能識別出敏感數據并生成識別結果數據報告，再對識別出的敏感數據進行“Hash脫敏”中的SHA256算法進行脫敏處理，以此來達到保護敏感數據得目的。

一：敏感數據識別

1. 購買DSC服務。

2. 選擇左側導航樹的“安全 > 數據安全中心”。

3. 選擇左側導航樹的“敏感數據識別（新） > 識別任務”，進入“識別任務”頁面。

4. 在識別任務列表左上角單擊“進入舊版敏感數據識別頁面”，進入“識別任務”頁面。

   

5. 單擊“新建任務”，在彈出的“新建任務”對話框中，配置任務基本信息。

   

6. 單擊“確定”，返回敏感數據任務列表。

   

7. 任務狀態為“識別完成”后，在該任務的操作列，單擊“識別結果”，查看數據識別結果。

   

8. 單擊識別結果，查看識別對象詳情。

   

二：數據脫敏

數據安全中心DSC可以創建數據庫脫敏任務和ES脫敏任務，以下將演示創建數據庫靜態脫敏任務，如需了解ES脫敏的相關方法，請參見創建ES脫敏任務。

1. 選擇左側導航樹的“數據脫敏”，進入“數據脫敏 > 數據庫脫敏”頁面。

   

2. 打開 將“數據庫脫敏”，開啟數據庫脫敏。

3. 點擊“新建任務”，進行“數據源配置”。如果您想脫敏后生成一張完整的表，此處勾選所有數據類型。

   

4. 點擊“下一步”，進行“脫敏算法配置”。

5. 點擊“下一步”，進入“脫敏周期”頁面，配置脫敏周期。

6. 點擊“下一步”，進行“數據目標配置”，配置脫敏后生成的表的存放位置。

7. 點擊“完成”，返回到數據庫脫敏任務列表，打開開關，啟用脫敏任務，并在任務所在行的“操作”列，單擊“立即運行”，執行脫敏任務。

   當“狀態”為“已完成”時，表示脫敏成功。