更新时间:2024-01-05 GMT+08:00

配置脱敏规则

本章节介绍如何配置脱敏规则。更多关于脱敏算法说明请参见概述

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据隐私保护 > 数据脱敏,并选择“脱敏规则”页签,进入脱敏规则页面。

    图1 进入脱敏规则页面

  5. “脱敏规则”页签中,选择合适的脱敏方式,配置脱敏规则。

Hash脱敏

将字符串类型字段用Hash值代替。在关系型数据库中,当该字段长度小于Hash长度时,会将目标库中该字段的长度与Hash值长度设置相同,保证Hash值完整写入目标库。DSC默认配置了SHA256和SHA512两种Hash脱敏的算法。

Hash脱敏为DSC内置的脱敏规则,不需要配置,如果您需要测试脱敏效果,可参考以下方法查看脱敏结果。

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“Hash脱敏”,进入Hash脱敏的页面。

    图2 Hash脱敏

  3. 在选择的SHA256或SHA512算法所在列,单击“测试”
  4. 在弹出的页面中输入“原始数据”,并单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。

    图3 Hash脱敏测试

加密脱敏

通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。加密脱敏的结果中,初始向量IV为加密字符串的前16个字节,剩余部分是加密的密文。

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“加密脱敏”页签,进入“加密脱敏”页面。

    • “主密钥算法”:在下拉框选择加密算法,DSC提供了AES256和SM4两种加密算法供您选择。
    • “加密主密钥”:如果您已在华为云其他云服务里创建了主密钥,可在下拉框里直接选择已创建的主密钥。如果您还未创建主密钥,可单击“创建KMS主密钥”,跳转到数据加密服务里创建主密钥,具体的操作可参见创建密钥
      图4 加密脱敏

  3. 配置完成后,单击“生成加密配置”

    如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”

    单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。

字符掩盖

使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。

支持“保留前n后m”“保留自x至y”“遮盖前n后m”“遮盖自x至y”“特殊字符前遮盖”“特殊字符后遮盖”六种字符掩盖的方式。

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“字符掩盖”页签,进入“字符掩盖”页面。

    图5 字符掩盖页面

  3. 单击“添加”,配置字符脱敏规则。

    图6 添加字符脱敏

  4. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  5. 测试确认无误后,单击“保存”

    • 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。
    • 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。

关键字替换

利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为abcdefgbcdefgkjkoij“关键字”配置为“bcde”“替换字符串”配置为12,则“脱敏结果”显示为a12fg12fgkjkoij

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“关键字替换”页签,进入“关键字替换”页面。

    图7 关键字替换

  3. 设置需要替换的“关键字”,以及“替换字符串”

    配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。
    图8 添加关键字

  4. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  5. 测试确认无误后,单击“保存”

    • 如果您想修改已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“编辑测试”进行修改。
    • 如果您想删除已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“删除”

删除脱敏

系统内置“Null脱敏”“空值脱敏”两种算法。
  • Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”
  • 空置脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。

删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。

    图9 删除脱敏

取整脱敏

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“取整脱敏”,进入“取整脱敏”的页面。

    系统设置了“日期取整”“数字取整”两种算法。

    • “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。
    • “数字取整”算法对应double,float,int,long等数值类型,脱敏成功后,保持原字段类型不变。
    图10 取整脱敏页面

  3. “数字取整”所在列,单击“编辑测试”,配置“取整值”

    脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。
    图11 数字取整

  4. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  5. 测试确认无误后,单击“保存”