场景四：数据脱敏配置

概述

数据脱敏是一种安全措施，旨在从敏感数据中移除或替换掉可以识别个人身份的信息，以降低数据泄露风险。它通过对个人信息进行处理，使其在不违反隐私法规和安全政策的前提下，可用于分析、共享和存储。脱敏后的数据保留了其分析价值，同时保护了个人隐私，对于维护数据安全和用户信任至关重要。

脱敏策略配置

1. 使用系统管理员sysadmin账号登录数据库加密系统。
2. 加密数据：（请参见场景一：加密功能配置及操作流程）配置数据源，建立项目，选择合适的字段进行加密。
3. 配置脱敏算法：在左侧导航树选择“规则管理 > 脱敏算法”，选择需要新建的算法，单击，配置脱敏规则，单击“保存”。
   图1 脱敏算法
   

   表1 脱敏配置参数说明

   参数	说明
   算法名称	自定义字符串，根据实际业务填写。
   表达式	执行脱敏所需的规则公式，可单击“测试”按钮查看实际效果。
   默认规则	有且只有一个，作用于发现任务，可批量配置于发现结果。

4. 进入脱敏管理：在左侧导航树选择“项目管理”，进入所需项目。
5. 在左侧导航树选择“脱敏策略管理”。单击“新建策略”，新建脱敏策略。
   图2 脱敏策略管理
   

6. 根据提示，输入策略名称，单击“下一步”。
   图3 添加策略1
   

   表2 添加策略参数说明

   参数	说明
   策略名称	自定义字符串，根据实际业务填写，例如：姓名脱敏，银行号脱敏等。
   备注	选填，可填写业务的备注说明。

7. 选择需要添加的表，单击操作列的“设置”。
   图4 添加策略2
   

8. 进入“设置脱敏规则”弹窗，选择数据域，选择字段脱敏规则，单击“确定规则”。
   图5 设置脱敏规则
   

9. 配置完成后，单击“确定”进行保存。
   图6 添加策略3
   

10. 在“脱敏策略管理”界面，单击操作列“启用”，启用脱敏策略。
    图7 脱敏策略管理
    

效果预览

数据库中的实际数据对比展示的最终数据。

真实数据：

图8 浏览真实数据

客户终端效果：

图9 应用访问数据结果（解密并脱敏）

其他说明

1. 本系统中，插件能够实现数据揭秘并脱敏的功能，加密代理模块同样的实现类似的功能。
2. 新启用或停用的脱敏策略，同步到客户端会有少许延迟，修改后可能不会立刻生效。
3. 详细的脱敏策略配置，请参见具体模块说明：脱敏算法、脱敏策略管理。