日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 智能數據建設與治理 Dataphin 智能數據建設與治理Dataphin-獨享模式(半托管版) 操作指南 資產治理 數據安全 敏感數據保護 配置脫敏規則 創建及管理動態脫敏規則

創建及管理動態脫敏規則

更新時間:
產品詳情
我的收藏

動態脫敏是在不更改基礎數據的情況下,僅改變最終展示的查詢結果數據;脫敏規則用于管理脫敏的數據范圍及具體的脫敏方式。本文為您介紹如何創建及管理動態脫敏規則。

脫敏規則介紹

動態脫敏規則常用于查詢某些敏感的生產數據場景。對滿足條件的數據對象進行數據變形或加密實現敏感隱私數據的可靠保護。

若所屬板塊或所屬項目下的表有字段被選擇的數據分類打標為識別結果,則根據脫敏方式和脫敏算法在寫開發表或數據查詢時對數據進行脫敏。

權限說明

  • 安全管理員、擁有脫敏規則、數據分類管理權限的全局自定義角色支持新建及管理動態脫敏規則。

  • 一級目錄管理員可選擇其所負責的數據分類配置脫敏規則。

  • 脫敏規則負責人可以管理所負責的規則,但是操作會同時受數據分類管理權限的限制。

新建動態脫敏規則

  1. 在Dataphin首頁的頂部菜單欄,選擇治理 > 數據安全

  2. 在左側導航欄選擇敏感數據保護 > 脫敏規則,在脫敏規則頁面,單擊動態脫敏規則頁簽,單擊+新建動態脫敏規則按鈕。

  3. 新建動態脫敏規則對話框中,配置參數。

    參數

    描述

    規則名稱

    輸入動態脫敏規則名稱,例如:身份證號脫敏。

    規則脫敏說明

    自定義規則脫敏備注信息,不超過200字符。例如:用于開發環境中讀取生產環境數據。

    數據分類

    可以選擇您有管理權限的數據分類,例如:/個人信息/個人基本信息/身份證。

    所屬板塊

    支持通過所屬板塊圈選需要脫敏的數據范圍,支持選擇全部或者枚舉。

    所屬項目

    支持通過所屬項目圈選需要脫敏的數據范圍,支持選擇全部或者枚舉。

    應用場景

    選擇數據脫敏的應用場景。支持選擇寫開發表、數據查詢應用場景。

    • 寫開發表:對來源表敏感數據的查詢結果進行脫敏后再寫入開發表中,防止生產環境的敏感數據泄露,特殊情況下,個人賬號寫Basic表則視為寫開發表。

    • 數據查詢:針對不參與生產環境調度的數據查詢(如任務的一次性運行、即席查詢、分析查詢),會對select語句的查詢結果進行脫敏后再展示,可避免影響生產環境任務正常運行的前提下盡可能保障敏感數據的安全。

    說明

    • 如需對數據進行較好的保護,建議開啟寫開發表和數據查詢應用場景。

    • 若您需要將開發的數據保持原值進行關聯分析,建議通過脫敏白名單實現精準控制,僅在指定場景下支持明文寫入數據表,并將脫敏方式配置為展示脫敏。

    脫敏方式

    脫敏方式包括底層脫敏展示脫敏

    • 底層脫敏:在數據被查詢出來的時候就進行脫敏。SQL的處理過程中,都用脫敏后的結果處理,能對數據起到更好的保護效果。

    • 展示脫敏:在數據最后對外展示的時候進行脫敏。SQL處理過程中,都用原文進行處理,因此可以支持簡單的where/join等條件,對業務使用更友好。需要注意的是,如果對敏感字段使用UDF處理(如字符串截?。瑫|發脫敏降級,該字段生成的字段會統一降級為***。

    脫敏算法

    帶標記image.png的算法為高級算法,需要數據所在項目安裝安全函數后才能使用,否則會被降級為默認脫敏方式(md5)。脫敏算法包括遮蓋掩碼、哈希脫敏、加密其他

    系統內置安全算法需配置參數的算法如下:

    • 哈希脫敏

      需配置脫敏密鑰的算法包括哈希脫敏-加鹽SHA256、哈希脫敏-加鹽SHA384哈希脫敏-加鹽MD5、哈希脫敏-加鹽SHA512

      • 脫敏密鑰:密鑰為加鹽哈希脫敏算法的必填參數,無嚴格的格式要求。

    • 遮蓋掩碼

      • 遮蓋掩碼-關鍵字替換

        需要配置遮蓋掩碼的正則表達式和替換字符串參數。

      • 遮蓋掩碼-自定義掩碼、遮蓋掩碼-自定義掩碼(自定義替換值

        需要配置遮蓋掩碼參數組(參數分別為:脫敏開始位置,脫敏結束位置,脫敏替換內容;脫敏參數可以成對增加和減少)。

    • 加密:當計算引擎為MaxCompute時,支持加密脫敏算法。

      若選擇FPE保留格式原生加密,需要配置加密字典、Tweak;選擇FPE保留格式加密,需配置加密區間。更多配置詳情,請參見配置加密轉換組件。

      • 加密字典:用于加密字符的符號,支持系統內置(包括數字大寫英文字母、小寫英文字母數字+大寫英文字母、數字+小寫英文字母數字+英文字母、特殊符號)和自定義

      • Tweak:配置后可實現同一個明文使用相同密鑰,在不同情況下產生不同的密文,可一定程度上提高密文的唯一性和安全性。支持任意字符。

      • 加密區間:支持將指定的字符起止位或全部字符進行加密,加密和解密區域需保持一致,否則解密結果和原始數據可能不一致。

      • 異常兼容:若出現明文不符合加解密算法使用要求、加解密密鑰不匹配、編碼格式不一致等問題時,將按照已選策略處理明文數據。支持選擇返回空值、返回明文、拋出異常。

        無需配置加密密鑰,將使用系統密鑰進行加密,防止脫敏后的數據被反解密從而造成敏感數據的泄露。

    您可以在安全算法中測試算法具體的效果,請參見測試安全算法。

    安全算法詳細說明請參見安全算法說明、安全算法示例

    不同引擎支持的脫敏算法,詳情請參見不同引擎支持的脫敏方式

    生效狀態

    選擇開啟關閉脫敏規則的生效狀態。

  4. 單擊確定,完成動態脫敏規則的創建。

默認脫敏策略

說明

  • 默認脫敏策略即默認的敏感數據保護策略,可統一為沒有單獨的脫敏規則的敏感數據提供安全保護。

  • 僅支持安全管理員配置默認脫敏規則。

  1. 脫敏規則頁面,單擊動態脫敏規則頁簽,單擊默認脫敏策略按鈕。

  2. 默認脫敏策略對話框中,配置參數。

    參數

    描述

    數據分級

    從低到高依次為:對外公開(L1)及以上、對內公開(L2)及以上、機密數據(L3)及以上絕密數據(L4)及以上,如需新建數據分級,請參見新建數據分級。

    脫敏算法

    支持選擇4種脫敏算法,包括返回空值、返回MD5哈希值返回*遮蓋的值(定長***)、不脫敏。

  3. 單擊確定,完成默認脫敏策略創建。

查看動態脫敏規則

您可查看動態脫敏的規則介紹 ,并可對動態脫敏規則執行編輯、轉交、刪除等操作。

image

區域

描述

動態脫敏規則介紹

為您展示動態脫敏規則、動態脫敏白名單、靜態脫敏規則介紹。

篩選及搜索區

您可以按照脫敏規則的名稱或數據分類進行模糊搜索,也可以根據脫敏類型、應用場景進行精確篩選。

動態脫敏規則列表

為您展示脫敏規則的名稱、數據分類、脫敏算法、應用場景、負責人、更新時間、生效狀態信息,同時您可以在操作列對動態脫敏規則執行編輯轉交、刪除、查看脫敏算法查看脫敏白名單操作。

  • 生效狀態:決定當前脫敏規則是否生效,關閉則不會進行脫敏,開啟后脫敏規則立即生效。

  • 編輯:不支持修改脫敏規則的名稱,其他配置參數與新建一致;若修改后信息與新的字段詳情不匹配,應用本規則進行動態脫敏的數據將會出錯,請評估后確定是否修改。

  • 轉交:支持將當前脫敏規則的負責人轉交給安全管理員、擁有脫敏規則、數據分類管理權限的全局自定義角色以及當前規則選中數據分類的一級目錄管理員。

  • 刪除:刪除動態脫敏規則后,將會對應用本規則的所有數據的動態脫敏進行刪除,請謹慎操作。

  • 查看脫敏算法:可在安全算法頁面,查看安全算法。

  • 查看脫敏白名單:在脫敏規則頁面,查看脫敏白名單。