计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

配置和查看脱敏规则

更新时间:2024-12-27 GMT+08:00

脱敏算法和对应的使用场景

表1 脱敏算法说明

脱敏算法

脱敏方式说明

使用场景

Hash脱敏

使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。

  • SHA256

    将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。

    该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。

  • SHA512

    将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。

    该算法执行完后,结果的长度可能超过原表中列允许的最大长度。该算法按照SHA512输出长度调整列的长度。

  • 敏感类型:

    密钥类

  • 适用场景:

    数据存储

加密脱敏

通过加密算法和加密主密钥生成指定的数据密钥,使用数据密钥对敏感数据进行加密达到数据脱敏的效果。

DSC支持AES256和SM4两种加密算法。

  • 敏感类型:
    • 个人敏感
    • 企业敏感
  • 适用场景:

    数据存储

字符掩盖

使用指定字符*或随机字符(随机字符包含随机数字、随机字母、随机数字字母三种类型)方式掩盖部分内容。 支持以下六种脱敏方式:

  • 保留前n后m
  • 保留自x至y
  • 掩盖前n后m
  • 掩盖自x至y
  • 特殊字符前掩盖
  • 特殊字符后掩盖
说明:

敏感数据保护服务中已预置多种字符脱敏模板。

  • 敏感类型:

    个人敏感

  • 适用场景:
    • 数据使用
    • 数据分享

关键字替换

在指定列中查找关键词并替换。

例如,目标字符串为“张三在家吃饭”,算法执行完后映射为“张先生在家吃饭”,其中指定将“张三”替换为“张先生”。

该算法执行完后,结果的长度可能超过数据库允许的最大长度。该算法将超出部分截断后插入数据库。

  • 敏感类型:
    • 个人敏感
    • 企业敏感
    • 设备敏感
  • 适用场景:
    • 数据存储
    • 数据分享

删除脱敏

将指定字段设置为Null或空值进行脱敏。

  • Null脱敏

    将任意类型字段设置为NULL。

    对于列属性设置为“NOT NULL”的字段,该算法在拷贝时将该列属性修改为“NULL”

  • 空值脱敏

    将指定字段内容设置为空值。

    具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。

  • 敏感类型:
    • 个人敏感
    • 企业敏感
    • 设备敏感
  • 适用场景:
    • 数据存储
    • 数据分享

取整脱敏

针对日期或数字特定参数进行取整运算。

  • 日期取整

    年之后字段全部取整。示例:“2019-05-12 -> 2019-01-01”或“2019-05-12 08:08:08 -> 2019-01-01 00:00:00”

    月之后字段全部取整。示例:“2019-05-12 -> 2019-05-01”或“2019-05-12 08:08:08 -> 2019-05-01 00:00:00”

    日之后字段全部取整。示例:“2019-05-12 -> 2019-05-12”或“2019-05-12 08:08:08 -> 2019-05-12 00:00:00”

    小时之后字段全部取整。示例:“08:08:08 -> 08:00:00”或“2019-05-12 08:08:08 -> 2019-05-12 08:00:00”

    分钟之后字段全部取整。示例:“08:08:08 -> 08:08:00”或“2019-05-12 08:08:08 -> 2019-05-12 08:08:00”

    秒之后字段全部取整。示例:“08:08:08.123 -> 08:08:08.000”或“1575612731312 -> 1575612731000”

  • 数字取整

    针对指定数字进行取整运算。

  • 敏感类型:

    通用敏感

  • 适用场景:
    • 数据存储
    • 数据使用

配置和查看脱敏规则

您可以对指定数据类型配置脱敏规则实现敏感数据静态脱敏,本章节介绍脱敏算法支持的数据类型及如何添加和测试脱敏算法。

将字符串类型字段用Hash值代替。在关系型数据库中,当该字段长度小于Hash长度时,会将目标库中该字段的长度与Hash值长度设置相同,保证Hash值完整写入目标库。DSC默认配置了SHA256和SHA512两种Hash脱敏的算法。

Hash脱敏为DSC内置的脱敏规则,不需要配置,如果您需要测试脱敏效果,可参考以下方法查看脱敏结果。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图1 Hash脱敏

  5. 在选择的SHA256或SHA512算法所在列,单击“编辑测试”
  6. “编辑测试”页面中,“脱敏算法”选择“Hash脱敏”,输入“原始数据”,单击“测试”“脱敏结果”文本框中展示已完成脱敏的数据。

    图2 Hash脱敏测试

通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图3 Hash脱敏

  5. 选择“加密脱敏”页签,进入“加密脱敏”页面。

    • “主密钥算法”:在下拉框选择加密算法,DSC提供了“AES256”“SM4”加密算法供您选择。
      表2 主密钥算法介绍

      密钥类型

      算法类型

      密钥规格

      说明

      用途

      对称密钥

      AES

      AES_256

      AES对称密钥

      小量数据的加解密或用于加解密数据密钥。

      对称密钥

      SM4

      SM4

      国密SM4对称密钥

      小量数据的加解密或用于加解密数据密钥。

    • “KMS加密”可以选择“从KMS密钥中选择”“输入KMS密钥ID”两种方式:
      • “从KMS密钥中选择”:单击下拉框选择已有的KMS主密钥,如果没有可选择的主密钥,单击“创建KMS主密钥”进行创建,创建方式详情请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-dew/dew_01_0178.html
        说明:

        默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。

      • “输入KMS密钥ID”:输入位于当前Region的密钥。
    • 单击下拉框选择“数据密钥长度”,有128、192和256三种供选择。

  6. 配置完成后,单击“生成加密配置”

    如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”

    说明:

    单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。

使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。

支持“保留前n后m”“保留自x至y”“遮盖前n后m”“遮盖自x至y”“特殊字符前遮盖”“特殊字符后遮盖”六种字符掩盖的方式。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图4 Hash脱敏

  5. 选择“字符掩盖”页签,进入“字符掩盖”页面。
  6. 单击“添加”,配置字符脱敏规则。

    图5 添加字符脱敏

  7. 按照如表3所示配置相关参数,输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。

    表3 字符脱敏参数配置

    参数

    说明

    名称

    输入字符脱敏名称,只能由中文、英文字母、数字、下划线或中划线组成,且不能超过255个长度。

    选择规则

    有如下规则供选择:

    • “保留前n后m”
    • “保留自x至y”
    • “遮盖前n后m”
    • “遮盖自x至y”
    • “特殊字符前遮盖”
    • “特殊字符后遮盖”

    掩盖位置

    输入选择的对应规则的数值,如选择“保留自x至y”,x输入3,y输入6,则保留第3位到第6位的字符。

    掩盖方式

    掩盖方式包含:

    • 固定字符:用固定字符替换指定位置字符。
    • 随机字符:用随机字符替换指定位置字符。

    掩盖字符

    “掩盖方式”选择“固定字符”时显示该参数,输入指定字符。

    随机方式

    随机方式包含:

    • 随机字母
    • 随机数字
    • 随机数字字母组合

  8. 测试确认无误后,单击“保存”

    说明:
    • 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。
    • 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。

利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为abcdefgbcdefgkjkoij“关键字”配置为“bcde”“替换字符串”配置为12,则“脱敏结果”显示为a12fg12fgkjkoij

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图6 Hash脱敏

  5. 选择“关键字替换”页签,进入“关键字替换”页面。
  6. 单击左上角“添加”,进入“添加关键字”界面。
  7. 设置需要替换的“关键字”,以及“替换字符串”

    配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。

    图7 添加关键字

  8. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  9. 测试确认无误后,单击“保存”

    • 在关键字替换规则列表的“操作”列,单击“编辑测试”修改脱敏规则。
    • 在关键字替换规则列表的“操作”列,单击“删除”删除脱敏规则。

系统内置“Null脱敏”“空值脱敏”两种算法。
  • Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”
  • 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。

删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图8 Hash脱敏

  5. 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。
  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图9 Hash脱敏

  5. 选择“取整脱敏”,进入“取整脱敏”的页面。

    系统设置了“日期取整”“数值取整”两种算法。

    • “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。
    • “数值取整”算法对应double,float,int,long等数值类型,脱敏成功后,保持原字段类型不变。

  6. 单击“编辑测试”,进入“编辑测试”界面,选择“取整脱敏”脱敏算法,配置“取整值”

    脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。

    图10 数值取整

  7. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  8. 测试确认无误后,单击“保存”

将字符串类型字段用Hash值代替。在关系型数据库中,当该字段长度小于Hash长度时,会将目标库中该字段的长度与Hash值长度设置相同,保证Hash值完整写入目标库。DSC默认配置了SHA256和SHA512两种Hash脱敏的算法。

Hash脱敏为DSC内置的脱敏规则,不需要配置,如果您需要测试脱敏效果,可参考以下方法查看脱敏结果。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图1 Hash脱敏

  5. 在选择的SHA256或SHA512算法所在列,单击“编辑测试”
  6. “编辑测试”页面中,“脱敏算法”选择“Hash脱敏”,输入“原始数据”,单击“测试”“脱敏结果”文本框中展示已完成脱敏的数据。

    图2 Hash脱敏测试

通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图3 Hash脱敏

  5. 选择“加密脱敏”页签,进入“加密脱敏”页面。

    • “主密钥算法”:在下拉框选择加密算法,DSC提供了“AES256”“SM4”加密算法供您选择。
      表2 主密钥算法介绍

      密钥类型

      算法类型

      密钥规格

      说明

      用途

      对称密钥

      AES

      AES_256

      AES对称密钥

      小量数据的加解密或用于加解密数据密钥。

      对称密钥

      SM4

      SM4

      国密SM4对称密钥

      小量数据的加解密或用于加解密数据密钥。

    • “KMS加密”可以选择“从KMS密钥中选择”“输入KMS密钥ID”两种方式:
      • “从KMS密钥中选择”:单击下拉框选择已有的KMS主密钥,如果没有可选择的主密钥,单击“创建KMS主密钥”进行创建,创建方式详情请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-dew/dew_01_0178.html
        说明:

        默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。

      • “输入KMS密钥ID”:输入位于当前Region的密钥。
    • 单击下拉框选择“数据密钥长度”,有128、192和256三种供选择。

  6. 配置完成后,单击“生成加密配置”

    如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”

    说明:

    单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。

使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。

支持“保留前n后m”“保留自x至y”“遮盖前n后m”“遮盖自x至y”“特殊字符前遮盖”“特殊字符后遮盖”六种字符掩盖的方式。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图4 Hash脱敏

  5. 选择“字符掩盖”页签,进入“字符掩盖”页面。
  6. 单击“添加”,配置字符脱敏规则。

    图5 添加字符脱敏

  7. 按照如表3所示配置相关参数,输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。

    表3 字符脱敏参数配置

    参数

    说明

    名称

    输入字符脱敏名称,只能由中文、英文字母、数字、下划线或中划线组成,且不能超过255个长度。

    选择规则

    有如下规则供选择:

    • “保留前n后m”
    • “保留自x至y”
    • “遮盖前n后m”
    • “遮盖自x至y”
    • “特殊字符前遮盖”
    • “特殊字符后遮盖”

    掩盖位置

    输入选择的对应规则的数值,如选择“保留自x至y”,x输入3,y输入6,则保留第3位到第6位的字符。

    掩盖方式

    掩盖方式包含:

    • 固定字符:用固定字符替换指定位置字符。
    • 随机字符:用随机字符替换指定位置字符。

    掩盖字符

    “掩盖方式”选择“固定字符”时显示该参数,输入指定字符。

    随机方式

    随机方式包含:

    • 随机字母
    • 随机数字
    • 随机数字字母组合

  8. 测试确认无误后,单击“保存”

    说明:
    • 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。
    • 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。

利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为abcdefgbcdefgkjkoij“关键字”配置为“bcde”“替换字符串”配置为12,则“脱敏结果”显示为a12fg12fgkjkoij

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图6 Hash脱敏

  5. 选择“关键字替换”页签,进入“关键字替换”页面。
  6. 单击左上角“添加”,进入“添加关键字”界面。
  7. 设置需要替换的“关键字”,以及“替换字符串”

    配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。

    图7 添加关键字

  8. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  9. 测试确认无误后,单击“保存”

    • 在关键字替换规则列表的“操作”列,单击“编辑测试”修改脱敏规则。
    • 在关键字替换规则列表的“操作”列,单击“删除”删除脱敏规则。

系统内置“Null脱敏”“空值脱敏”两种算法。
  • Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”
  • 空值脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。

删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图8 Hash脱敏

  5. 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。
  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,并选择“脱敏规则”页签,进入Hash脱敏的页面。

    图9 Hash脱敏

  5. 选择“取整脱敏”,进入“取整脱敏”的页面。

    系统设置了“日期取整”“数值取整”两种算法。

    • “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。
    • “数值取整”算法对应double,float,int,long等数值类型,脱敏成功后,保持原字段类型不变。

  6. 单击“编辑测试”,进入“编辑测试”界面,选择“取整脱敏”脱敏算法,配置“取整值”

    脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。

    图10 数值取整

  7. 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
  8. 测试确认无误后,单击“保存”

仿真脱敏

在敏感数据识别到匹配敏感内容后,会使用仿真的数据替换匹配敏感内容,目前仅适用于OBS脱敏任务。

表4 支持的仿真脱敏类型

编号

敏感数据规则名称

仿真脱敏的类型

1

身份证号(中国内地)

身份证号

2

生日

随机日期(指定范围)

3

日期

随机日期(指定范围)

4

手机号码(中国内地)

手机号码

5

邮箱

邮箱

6

邮政编码(中国内地)

邮政编码

7

地址(中国内地)

地址

8

精确地址(中国)

地址

9

唯一设备识别码IMEI

IMEI

10

IPv4地址

ipv4

11

IPv6地址

ipv6

12

银行卡号

银行卡号

13

姓名(简体中文)

人名

14

车牌号(中国内地)

车牌号

15

护照号(中国内地)

护照号

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容