本文为您介绍如何通过数据保护伞平台自定义动态脱敏规则。
前提条件
背景信息
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据访问、数据风险、数据审计和规则配置等功能。开通数据保护伞服务后,即可在其页面上配置脱敏规则。
操作步骤
定义数据识别规则
- 登录数据保护伞控制台,详情请参见进入引导页面。
- 在左侧导航栏选择规则配置 > 手动配置 > 数据识别规则,在数据识别规则页面单击右上角的新建规则。
- 填写基本信息对话框中的配置,单击下一步。
您可以通过按模板添加和自定义添加两种方式新建规则。
需要配置的参数说明请见下表。
配置 说明 数据类型 即规则所属分类,支持按模板添加或自定义添加。 - 如果选择按模板添加,可以选择个人信息、商户信息和公司信息。
- 如果选择自定义添加,您可以自行填写数据类型。
数据名称 - 如果选择按模板添加,系统内置姓名、邮箱、座机号、手机号、IP、mac地址、车牌号、地址、邮政编码、身份证号、银行卡号和公司名12种敏感数据识别定义模板。
- 如果选择自定义添加,您可以自行填写数据名称。
说明 定义敏感数据时,规则名必须唯一。责任人 规则设置人员信息。 备注 对当前规则进行简单描述,不得超过120个字。 - 在配置规则对话框中,选择分级,并设置数据识别规则,单击下一步。
- 确认配置无误后,单击保存并生效。
说明
- 单击保存后规则仅保存但为失效状态,确认规则无误后,需要更改状态为生效。
- 您可以对已经创建好的规则进行复制、配置以及删除操作,详细操作方法请参见数据识别规则。
设置数据保护伞自定义脱敏
- 在左侧导航栏选择规则配置 > 手动配置 > 数据脱敏管理。
- 在脱敏场景列表中选择全局配置(_default_scene_code),并单击右上角的新建规则。
- 在新建规则对话框中,选择需要设置的脱敏规则、责任人和脱敏方式。
脱敏方式有如下三种:
- 假名
假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时,需要选择安全域,相同的值在不同的安全域脱敏出来的假名信息不一致。
- HASH
HASH脱敏需要选择一个安全域,相同的值在不同的安全域HASH脱敏后的值不一致。
- 掩盖
掩盖脱敏是使用*对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。
配置 说明 推荐方式 为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。 自定义 自定义设置提供了更加灵活的设置方式,可以在前中后三段设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。
说明 目前数据保护伞仅为身份证号、邮箱和姓名脱敏规则提供假名、HASH和掩盖三种脱敏方式,其它脱敏规则仅提供HASH和掩盖两种脱敏方式。 - 假名
- 设置成功后,单击确认。
- 在数据脱敏配置下,设置脱敏策略的状态为生效。
设置成功后,单击相应脱敏规则后的脱敏验证,输入测试值进行脱敏验证。
在文档使用中是否遇到以下问题
更多建议
匿名提交