如何新增脱敏规则 |
您所在的位置:网站首页 › 取整的规则 › 如何新增脱敏规则 |
如何新增脱敏规则
|
敏感数据保护功能提供了哈希、遮掩、替换、变换、加密五类脱敏算法,您可以基于某个内置的脱敏算法自定义不同的脱敏规则,从而形成灵活、多样的脱敏策略。敏感数据保护功能中内置了一个全遮掩的脱敏规则,如果您需要其他的脱敏方式,可以参考本文新增脱敏规则。 前提条件用户角色为管理员、DBA和安全管理员。说明 鼠标移动到界面右上角的 ,查看您的角色。操作步骤登录数据管理DMS 5.0。在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 规则配置。选择脱敏规则页签,单击新增脱敏规则。在新增规则面板中,选择并配置一种脱敏规则。系统内置5种脱敏算法:哈希:MD5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值。SHA1:一种密码散列数,可以生成一个被称为消息摘要的160位(20字节)散列值。SHA256:使用的哈希值长度是256位。HMAC:基于Hash函数和密钥进行消息认证。遮掩:全遮掩:对整个数据进行脱敏。例如,对手机号码1381111****进行全遮掩,设置遮掩字符串为***********,则脱敏结果为***********。 固定位置遮掩:对字段的固定位置进行脱敏处理。例如,对IP地址192.168.255.254的第2段号码进行遮掩,设置遮掩字符串为***,遮掩位置为(5,7),则脱敏结果为192.***.255.254。 固定字符遮掩:对字段的固定字符进行脱敏处理。例如,对邮箱[email protected]中的example进行遮掩,设置遮掩字符串为*******,待遮掩字符串为example,则脱敏结果为username@*******.com。 替换:映射替换:将目标字符串替换为设置的字符串。说明 多个字符串之间用半角逗号(,)分开。目标字符串中的字符串数量需要与替换字符串中的字符串数量相等。例如,将字符串abcd中的ab替换为mn,设置目标字符串为ab,替换字符串为mn,则脱敏结果为mncd。 随机替换:将字段的固定位置,替换为设置的随机字符。例如,对邮箱[email protected]中的username进行随机替换,设置替换位置为(1,8),随机字符为abc,其中的一个脱敏结果为[email protected]。 说明 如果随机字符的个数大等于2,脱敏结果不唯一,是随机的。变换:数字取整:保留小数点前第几位。例如,原始数据为1234.12,设置保留小数点前第2位,则脱敏结果为1230。 日期取整:日期取整级别。例如,原始数据为2021-10-14 15:15:30,设置日期取整级别为hour,则脱敏结果为2021-10-14 15:00:00。 字符位移:字符串循环左移几位。例如,原始数据为345678,设置字符串左移位数为2,则循环左移后的脱敏结果为567834。 加密:DES:采用DES算法进行加密,密钥长度为8字符,脱敏结果为16字符。AES:一种比DES安全的加密方式,密钥长度为16字符,脱敏结果为32字符。AES加密-增强型:AES加密方式,不限制密钥长度,脱敏结果为32字符。解密:AES解密:通过AES加密后,使用AES解密进行解密。AES解密-增强型:通过AES加密-增强型加密后,使用AES解密-增强型进行解密。模拟测试。输入原始数据。单击测试。查看脱敏结果是否符合预期。例如,脱敏算法为变换,脱敏规则为字符串左移2位,原始数据为345678,字符串循环左移2位后的结果为567834,查看脱敏结果是否符合预期。 单击提交。说明 敏感数据默认的脱敏规则为系统内置的DEFAULT,如果您需要将新增的脱敏规则应用于敏感数据,请参见管理敏感数据。注意事项对于安全协同模式的实例,字段配置脱敏规则后,您需要申请半脱敏权限,才能看到按照该脱敏规则进行脱敏后的数据。如果您没有半脱敏权限,则您只能看到全脱敏(即全遮掩)的数据。说明 申请权限,请参见管理访问控制权限。
|
【本文地址】
今日新闻 |
推荐新闻 |