敏感数据举例：

• 个人：家庭住址、工作单位、银行卡号、身份证号码
• 企业或组织：财务信息、客户资料、技术资料、重大决策等公司核心信息。

天翼云数据安全中心（Data Security Center，简称DSC）为您提供静态数据脱敏功能：能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为：开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。

为何敏感数据会泄露

1、内部原因

员工（包括在职员工、待离职员工、合作伙伴、外包人员）盗窃数据

重要笔记本电脑和移动设备的丢失或失窃

敏感数据越权访问和存储

企业员工打印、外和复制敏感数据

意外传输敏感数据

2、外部原因

基础措施不可控，避免数据存储系统存在安全漏洞

配置不当导致的外部攻击

敏感数据越权访问和存储

场景

场景假设：“rsd-dsc-test”数据库中“dsc_yunxiaoke”表中存储了银行员工信息。

处理方案：当前需要对敏感数据进行敏感数据识别并完成脱敏，可选择识别规则组“银行金融领域模板”，该模板为预置模板，能识别出敏感数据并生成识别结果数据报告，再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理，以此来达到保护敏感数据得目的。

一：敏感数据识别

步骤 1 购买DSC服务。

步骤 2 选择左侧导航树的“安全 > 数据安全中心”。

步骤 3 选择左侧导航树的“敏感数据识别（新） > 识别任务”，进入“识别任务”页面。

步骤 4 在识别任务列表左上角单击“进入旧版敏感数据识别页面”，进入“识别任务”页面。

识别任务

步骤 5 单击“新建任务”，在弹出的“新建任务”对话框中，配置任务基本信息。

新建任务

步骤 6 单击“确定”，返回敏感数据任务列表。

敏感数据识别任务列表

步骤 7 任务状态为“识别完成”后，在该任务的操作列，单击“识别结果”，查看数据识别结果。

步骤 8 单击识别结果，查看识别对象详情。

二：数据脱敏

数据安全中心DSC可以创建数据库脱敏任务和ES脱敏任务，以下将演示创建数据库静态脱敏任务，如需了解ES脱敏的相关方法，请参见创建ES脱敏任务。

步骤 1 选择左侧导航树的“数据脱敏”，进入“数据脱敏 > 数据库脱敏”页面。

进入数据库脱敏页面

步骤 2 打开 将“数据库脱敏”，开启数据库脱敏。

步骤 3 点击“新建任务”，进行“数据源配置”。如果您想脱敏后生成一张完整的表，此处勾选所有数据类型。

数据源配置

步骤 4 点击“下一步”，进行“脱敏算法配置”。

步骤 5 点击“下一步”，进入“脱敏周期”页面，配置脱敏周期。

步骤 6 点击“下一步”，进行“数据目标配置”，配置脱敏后生成的表的存放位置。

步骤 7 点击“完成”，返回到数据库脱敏任务列表，打开开关，启用脱敏任务，并在任务所在行的“操作”列，单击“立即运行”，执行脱敏任务。

当“状态”为“已完成”时，表示脱敏成功。