更新时间:2024-08-29 GMT+08:00

管理脱敏策略

在实际生产中,会存在数据分析部门需要对数据进行数据分析,数据中存在敏感信息,但又不得不开放权限。此时就可以建立脱敏策略并对敏感数据进行脱敏,在满足业务需要的同时保证了数据的真实性不被泄露。

本章主要介绍如何创建脱敏策略。此处的脱敏策略仅适用于静态脱敏任务。

前提条件

  • 已定义敏感数据识别规则,未定义请参考定义识别规则完成定义。
  • 已配置内置脱敏算法或者已自定义脱敏算法,请参考管理脱敏算法进行配置和定义。

新建脱敏策略

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击左侧导航树中的脱敏策略,进入脱敏策略页面,在页面上方单击“新建”,创建脱敏策略。

    图1 创建脱敏策略

  3. 在弹出的新建脱敏页面中填写策略信息,参考表1完成配置。配置完成后单击“确定”即可。

    图2 创建脱敏策略界面

    表1 创建脱敏策略参数配置

    参数

    参数描述

    *策略名称

    用户自定义策略名称,只能包含英文字母、数字、“_”,且长度不能超过64个字符。

    描述

    为更好地识别脱敏策略,此处加以描述信息,长度不能超过255个字符。

    *状态

    开启状态表示该策略可供使用。关闭状态表示该策略不能被使用。

    *识别规则和脱敏算法

    选择敏感数据的识别规则,以及对应的脱敏算法。

    • *识别规则:选择已经定义的数据识别规则,详情请参考定义识别规则
    • 规则描述:增加相应规则描述。
    • *算法类型:下拉选择算法类型,详情请参考表1
    • *脱敏算法:下拉选择脱敏算法类型关联的算法,详情请参考表1
    说明:
    如下算法在使用前必须先在脱敏算法处配置密钥,才能正常使用。
    • 哈希算法中的“HMAC-SHA256哈希”算法。
    • 加密算法中的“dws列加密”算法。

    不同脱敏算法的更多使用限制,请参考管理脱敏算法

相关操作

  • 编辑脱敏策略:在脱敏策略页面,单击对应策略操作栏中的“编辑”,即可修改脱敏策略各项参数。
  • 编辑脱敏策略状态:新增的脱敏策略默认为启用状态。当脱敏策略为关闭状态时,表示该策略将不可被静态脱敏任务引用。

    需要修改脱敏策略状态时,在脱敏策略页面单击对应脱敏策略中的,即可启用或关闭脱敏策略。

    被静态脱敏任务引用的脱敏策略不能关闭。

  • 删除脱敏策略:在脱敏策略页面,单击对应策略操作栏中的“删除”,即可删除策略。当需要批量删除时,可以在勾选脱敏策略后,在列表上方单击“批量删除”。
    注意,被静态脱敏任务引用的策略不能被删除。若要删除已引用的策略,需要先修改引用关系,再进行删除操作。

    删除操作无法撤销,请谨慎操作。