前提条件
操作步骤
- 登录数据管理服务DMS系统。
- 在左侧菜单栏依次点击数据资产 > 敏感数据保护。
- 在敏感数据保护页面中,选择脱敏算法页签。
注意事项
组织版本由基础版切换为企业版时,需要超级管理员补充托管的账密。
功能介绍
新增脱敏算法
除系统内置脱敏算法外,用户可以自定义脱敏算法,并应用到敏感列上。
- 登录数据管理服务。
- 在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。
- 在顶部菜单栏中,选择脱敏算法页签,进入脱敏算法页面。
- 在脱敏算法页面,点击左上角的新增算法按钮,弹出新增算法侧边栏。
- 在新增算法侧边栏中,可以配置算法名称、一级分类、二级分类、算法描述、原始数据,配置完成后点击确定按钮即可提交算法。
- 具体配置说明如下表:
| 配置名 | 配置项 | 配置说明 |
|---|---|---|
| 算法名称 | / | 具有唯一性,不能与组织内已有算法名称重复 |
| 一级分类 | 哈希 | 包含MD5二级分类 |
| 变换 | 包含数字去精度、日期取整二级分类 | |
| 掩码 | 包含保留前x后y、保留前x至y、遮盖前x后y、遮盖前x至y、特殊字符前遮盖、特殊字符后遮盖二级分类 | |
| 二级分类 | MD5 | 需要配置盐值,可以将字符串值脱敏为其MD5值 |
| 数字去精度 | 需要配置保留小数点位数,可以将小数值脱敏为保留至指定位数 | |
| 日期取整 | 需要配置取整单位,包括年、月、日、时、分、秒,可以将日期值脱敏为保留至指定时间单位 | |
| 保留前x后y | 需要配置前、后的保留位数以及遮盖符,保留位数必须大于0,遮盖符包括&、#、$、*、.、@,可以将字符串值脱敏为除前x后y个字符外的其他字符替换为遮盖符 | |
| 保留自x至y | 需要配置前、后的保留位数以及遮盖符,保留位数必须大于0,遮盖符包括&、#、$、*、.、@,可以将字符串值脱敏为除自x至y个字符外的其他字符替换为遮盖符 | |
| 遮盖前x后y | 需要配置前、后的遮盖位数以及遮盖符,保留位数必须大于0,遮盖符包括&、#、$、*、.、@,可以将字符串值脱敏为前x后y个字符替换为遮盖符 | |
| 遮盖自x至y | 需要配置前、后的遮盖位数以及遮盖符,保留位数必须大于0,遮盖符包括&、#、$、*、.、@,可以将字符串值脱敏为自x至y个字符替换为遮盖符 | |
| 特殊字符前遮盖 | 需要配置特殊字符和遮盖符,均包括&、#、$、*、.、@,可以将字符串值脱敏为第一个特殊字符之前的字符替换为遮盖符 | |
| 特殊字符后遮盖 | 需要配置特殊字符和遮盖符,均包括&、#、$、*、.、@,可以将字符串值脱敏为第一个特殊字符之后的字符替换为遮盖符 | |
| 算法描述 | / | 选填项 |
| 原始数据 | / | 为了保证用户自定义的脱敏算法配置符合预期,提交脱敏算法前必须经过模拟测试 |
查看脱敏算法列表
自定义脱敏算法后,用户可以查看组织内的脱敏算法列表。
- 登录数据管理服务。
- 在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。
- 在顶部菜单栏中,选择脱敏算法页签,进入脱敏算法页面。
- 在脱敏算法页面,点击右上角的查询按钮即可查询组织内的脱敏算法列表,支持按照算法类型进行筛选,也支持按照算法名称进行模糊匹配。
- 点击右上角的重置按钮即可清除筛选条件并查询。
- 在脱敏算法列表中,点击指定脱敏算法的关联敏感列数量,可以跳转到敏感列页面,并筛选出应用该脱敏算法的敏感列。
编辑/查看脱敏算法
用户可以查看并编辑自定义脱敏算法的配置,但只能查看系统内置脱敏算法的配置。
- 登录数据管理服务。
- 在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。
- 在顶部菜单栏中,选择脱敏算法页签,进入脱敏算法页面。
- 在脱敏算法页面,点击指定脱敏算法操作列的编辑/查看按钮,弹出编辑/查看脱敏算法侧边栏,即可查看或编辑算法配置。
- 编辑脱敏算法后,会影响已经应用该脱敏算法的敏感列的脱敏效果。
删除脱敏算法
用户可以删除无关联敏感列的自定义脱敏算法。
- 登录数据管理服务。
- 在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。
- 在顶部菜单栏中,选择脱敏算法页签,进入脱敏算法页面。
- 在脱敏算法页面,点击指定脱敏算法操作列的删除按钮,即可删除该脱敏算法。
类似创建脱敏算法
用户可以基于已有的脱敏算法,快速创建出类似的新脱敏算法。
- 登录数据管理服务。
- 在左侧菜单栏中,选择数据资产 > 敏感数据保护,进入敏感数据保护页面。
- 在顶部菜单栏中,选择脱敏算法页签,进入脱敏算法页面。
- 在脱敏算法页面,点击指定脱敏算法操作列的类似创建按钮,弹出新增算法侧边栏,即可基于已有的脱敏算法配置,创建新的脱敏算法。
系统内置脱敏算法
| 算法名称 | 说明 | 原始数据 | 脱敏效果 |
|---|---|---|---|
| 数字取整 | 保留小数点后几位。 | 13.03 | 13.0 |
| 日期取整(按照日取整) | 按照日将日期取整。 | 2024-01-02 13:21:31 | 2024-01-02 00:00:00 |
| 日期取整(按照月取整) | 按照月将日期取整。 | 2024-08-02 13:21:31 | 2024-08-01 00:00:00 |
| 日期取整(按照年取整) | 按照年将日期取整。 | 2024-02-02 13:21:31 | 2024-01-01 00:00:00 |
| 手机号码星号遮盖中间4位 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖位置为(4,7),遮盖字符为*。 | 13303739965 | 133****9965 |
| 银行联行号遮盖 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖位置为(4,11),遮盖字符为*。 | 196378547294 | 196********4 |
| 固定电话遮盖 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖位置为(6,10),遮盖字符为*。 | 020-6666666 | 020-6*****6 |
| MD5_COMMON | 使用不带盐值的MD5算法将敏感列数据脱敏为长度为32个字符的散列值。 | abc | 900150983CD24FB0D6963F7D28E17F72 |
| 邮箱名称遮盖 | 对设置该脱敏算法的敏感列的数据的第一个@字符之前的位置遮盖,特殊字符为@,遮盖字符为*。 | test@company.com | ***@company |
| 遮盖前1后1 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖前1位后1位,遮盖字符为*。 | 实验中学 | *验中* |
| 遮盖前3后3 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖前3位后3位,遮盖字符为*。 | abcdedfg | ***de*** |
| MD5_SALT | 使用盐值为yanzhi666的MD5算法将敏感列数据脱敏为长度为32个字符的散列值。 | abc | c6e36d3fb0b5fca40f233c04f3460002 |
| SIM卡号遮盖 | 对设置该脱敏算法的敏感列的数据的固定位置保留,保留前5位后2位,剩余位置进行遮盖,遮盖字符为*。 | 73721111266664444888 | 73721*************88 |
| 港澳通行证遮盖 | 对设置该脱敏算法的敏感列的数据的固定位置保留,保留前1位后2位,剩余位置进行遮盖,遮盖字符为*。 | H1100110010 | H********10 |
| 中国香港身份证遮盖 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖位置为(2,7),遮盖字符为*。 | T770829(3) | T******(3) |
| 身份证遮盖 | 对设置该脱敏算法的敏感列的数据的固定位置遮盖,遮盖位置为(4,14),遮盖字符为*。 | 11010519800101001X | 110***********001X |
