数据脱敏
更新时间: 2024-12-04 15:42:47
脱敏规则当前包括脱敏规则页面和脱敏算法页面。脱敏规则页面主要用来进行脱敏规则的配置、脱敏规则的管理以及引用详情的查看。脱敏算法页面主要提供查看系统内置算法,目前支持遮盖脱敏、哈希脱敏及加密脱敏。
脱敏规则
系统预置4种脱敏规则,分别为银行卡遮盖脱敏、手机号遮盖脱敏、身份证遮盖脱敏以及邮箱地址遮盖脱敏,系统预置的类型不可编辑和删除。
点击新增脱敏规则可自定义添加脱敏规则。
规则名称:由用户自定义;
敏感类型:需要事先在敏感类型页面进行配置,如果没有自定义类型,可选择系统预置类型;
脱敏配置:可以选择内置算法、自定义udf、UDF Studio中的UDF。
1) 选择内置:首先需要选择脱敏算法,其次需要基于当前的脱敏算法进行算法配置。(不同的脱敏算法,脱敏配置都不一样,详情可参考脱敏算法)
示例一:手机号遮盖脱敏,算法配置:保留前2后2,遮盖字符*。
示例二:手机号哈希脱敏,算法配置:MD5。
示例三:手机号加密脱敏,算法配置:AES。
2) 选择自定义UDF:先前往数据管理上传含有UDF的 jar包,再前往安全中心-目录授权将jar包所在路径授予角色“全部成员”再前往自助分析创建UDF。
3) UDF Studio中的UDF:支持选择UDF Studio 中的当前用户有权限的UDF,仅适用于数据传输中的静态脱敏。
点击引用详情可查看当前规则引用情况,已被引用的脱敏规则不可删除,目前引用对象包括三种分别是数据传输、识别任务、动态脱敏。点击任务名称可跳转至数据传输页面。
说明:字段长度无法与脱敏规则匹配的字段,不进行脱敏处置。 |
脱敏算法
脱敏算法支持如下:
序号 | 脱敏算法 | 算法配置 | 说明 |
---|---|---|---|
1 | 遮盖脱敏 | 保留前n后m | 使用字符对敏感字段的部分内容进行遮盖,支持使用(*)和(#),并支持参数的自由配置。 |
2 | 保留自x至y | ||
3 | 遮盖前n后m | ||
4 | 遮盖自x至y | ||
5 | 关键词前遮盖 | ||
6 | 关键词后遮盖 | ||
7 | 哈希脱敏 | MD5 | 使用哈希值替换代替敏感字段,支持多种哈希算法,并支持加盐值的自由配置。 |
8 | SHA1 | ||
9 | SHA256 | ||
10 | HMAC | ||
11 | SM3C | 此算法是中国国家密码管理局2010年公布的中国商用密码哈希算法标准,适用于商用密码应用中的数字签名和验证。 | |
12 | 加密脱敏 | AES | 对于敏感字段进行唯一对称可逆的加密。 |
13 | 数字取整 | 从小数点前第N位开始取整 | 适用于bigint、int、double、decimal等数值型字段,返回值和原值类型一样。若N小于字段整数部分的位数,从小数点前第N位开始取整,第N位后的字段内容用0代替;若N大于字段整数部分的位数,全部位数用0代替;若N等于0,则小数点后位数用0代替。例如:原值123456.78,N为2,则脱敏后值为123400.00。 |