全部產品
Search
文件中心

Data Management:管理脫敏演算法

更新時間:Aug 15, 2024

Sensitive Data Discovery and Protection功能提供了雜湊、遮掩、替換、變換、加密五類脫敏演算法,您可以基於某個內建的脫敏演算法自訂不同的脫敏規則,從而形成靈活、多樣的脫敏策略。Sensitive Data Discovery and Protection功能中內建了一個全遮掩的脫敏規則,如果您需要其他的脫敏方式,可以參考本文新增或調整脫敏規則。

前提條件

您的系統角色為管理員、DBA和安全性系統管理員。查看操作,請參見查看我的系統角色

注意事項

  • 對於已開啟安全託管的執行個體,在欄位配置脫敏演算法後,您需要申請半脫敏許可權,才可以看到使用脫敏演算法後的資料。如果您沒有該敏感欄位的許可權,則只能看到全脫敏的資料。申請半脫敏許可權的操作,請參見管理存取控制許可權

  • 新增脫敏演算法後,您需要將目標敏感欄位的脫敏演算法調整為新演算法,新演算法才可生效。

新增脫敏演算法

  1. 登入Data Management 5.0

  2. 在頂部功能表列中,選擇安全與規範 > 敏感性資料管理 > 規則配置

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 敏感性資料管理 > 規則配置

  3. 選擇脫敏演算法頁簽,單擊新增脫敏演算法

  4. 新增演算法面板中,選擇並配置一種脫敏演算法。

    系統內建的5種脫敏演算法:

    演算法類型

    演算法名稱

    說明

    雜湊

    MD5

    一種被廣泛使用的密碼散列函數,可以產生出一個128位(16位元組)的散列值。

    SHA1

    一種密碼散列數,可以產生一個被稱為訊息摘要的160位(20位元組)散列值。

    SHA256

    使用的雜湊值長度是256位。

    HMAC

    基於Hash函數和密鑰進行訊息認證。

    遮掩

    全遮掩

    對整個資料進行脫敏。

    例如,對手機號碼1381111****進行全遮掩,設定遮掩字串為***********,則脫敏結果為***********。

    固定位置遮掩

    對欄位的固定位置進行脫敏處理。

    例如,對IP地址192.168.255.254的第2段號碼進行遮掩,設定遮掩字串為***,遮掩位置為(5,7),則脫敏結果為192.***.255.254。

    固定字元遮掩

    對欄位的固定字元進行脫敏處理。

    例如,對郵箱username@example.com中的example進行遮掩,設定遮掩字串為*******,待遮掩字串為example,則脫敏結果為username@*******.com。

    替換

    映射替換

    將目標字串替換為設定的字串。

    說明
    • 多個字串之間用半形逗號(,)分開。

    • 目標字串中的字串數量需要與替換字串中的字串數量相等。

    例如,將字串abcd中的ab替換為mn,設定目標字串為ab,替換字串為mn,則脫敏結果為mncd。

    隨機替換

    將欄位的固定位置,替換為設定的隨機字元。

    例如,對郵箱username@example.com中的username進行隨機替換,設定替換位置為(1,8),隨機字元為abc,其中的一個脫敏結果為acbbbbac@example.com。

    說明

    如果隨機字元的個數大等於2,脫敏結果不唯一,是隨機的。

    變換

    數字取整

    保留小數點前第幾位。

    例如,未經處理資料為1234.12,設定保留小數點前第2位,則脫敏結果為1230。

    日期取整

    日期取整層級。

    例如,未經處理資料為2021-10-14 15:15:30,設定日期取整層級為hour,則脫敏結果為2021-10-14 15:00:00。

    字元位移

    字串迴圈左移幾位。

    例如,未經處理資料為345678,設定字串左移位元為2,則迴圈左移後的脫敏結果為567834。

    加密

    DES

    採用DES演算法進行加密,密鑰長度為8個字元,脫敏結果為16個字元。

    AES

    一種比DES安全的加密方式,密鑰長度為16個字元,脫敏結果為32個字元。

    AES加密-增強型

    AES加密方式,不限制密鑰長度,脫敏結果為32個字元。

    解密

    AES解密

    通過AES加密後,使用AES解密進行解密。

    AES解密-增強型

    通過AES加密-增強型加密後,使用AES解密-增強型進行解密。

  5. 類比測試。

    1. 輸入未經處理資料。

    2. 單擊測試

    3. 查看脫敏結果是否符合預期。

    例如,脫敏演算法為變換,脫敏規則為字串左移2位,未經處理資料為345678,字串迴圈左移2位後的結果為567834,查看脫敏結果是否符合預期。2Sensitive Data Discovery and Protection-脫敏規則

  6. 單擊提交

    說明

    敏感性資料預設的脫敏規則為系統內建的DEFAULT,如果您需要將新增的脫敏規則應用于敏感資料,請參見管理敏感性資料

  7. 調整欄位的脫敏演算法

    新增脫敏演算法後,您需要在敏感性資料資產中將目標欄位的脫敏演算法調整為新演算法,以使該演算法生效。

調整欄位的脫敏演算法

  1. 登入Data Management 5.0

  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 敏感性資料管理 > 敏感性資料資產

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 敏感性資料管理 > 敏感性資料資產

  3. 在頁面下方的執行個體列表地區,找到並單擊目標執行個體右側的敏感性資料列表

  4. 欄位管控頁簽下,選中需要調整脫敏演算法的欄位。

  5. 單擊頁面左上方的調整脫敏演算法

  6. 請選擇脫敏演算法對話方塊中,選擇自訂的脫敏演算法並單擊儲存。關於自訂脫敏演算法,請參見管理脫敏演算法

    說明

    系統預設的脫敏演算法為DEFAULT,如果您需要將脫敏演算法重設為DEFAULT,在右側操作列中,單擊重設脫敏演算法