自定义动态脱敏规则

本文为您介绍如何通过数据保护伞平台自定义动态脱敏规则。

背景信息

数据保护伞是一款数据安全管理产品，为您提供数据发现、数据访问、数据风险、数据审计和规则配置等功能。开通数据保护伞服务后，即可在其页面上配置脱敏规则。

1. 登录数据保护伞控制台，详情请参见进入引导页面。
2. 在左侧导航栏选择规则配置 > 手动配置 > 数据识别规则，在数据识别规则页面单击右上角的新建规则。
   
3. 填写基本信息对话框中的配置，单击下一步。
   您可以通过按模板添加和自定义添加两种方式新建规则。

   需要配置的参数说明请见下表。

   配置	说明
   数据类型	即规则所属分类，支持按模板添加或自定义添加。 如果选择按模板添加，可以选择个人信息、商户信息和公司信息。 如果选择自定义添加，您可以自行填写数据类型。
   数据名称	如果选择按模板添加，系统内置姓名、邮箱、座机号、手机号、IP、mac地址、车牌号、地址、邮政编码、身份证号、银行卡号和公司名12种敏感数据识别定义模板。 如果选择自定义添加，您可以自行填写数据名称。 说明 定义敏感数据时，规则名必须唯一。
   责任人	规则设置人员信息。
   备注	对当前规则进行简单描述，不得超过120个字。

4. 在配置规则对话框中，选择分级，并设置数据识别规则，单击下一步。
   

   需要配置的参数说明请见下表。

   配置	说明
   分级	对配置的数据进行等级划分。如果现有的分级不满足需求，请进入分级信息管理页面进行设置，详情请参见分级信息管理。
   内容扫描	提供的数据识别方式之一，支持选择系统提供的12种数据识别模板和正则式匹配： 如果创建的是模板规则，您无法更改规则内容，但支持对规则识别不准确的数据进行手动修正。详情请参见手动修正数据。 如果选择正则式匹配，则可以自定义识别规则。
   字段扫描	提供字段名精确匹配和模糊匹配方式，支持多个字段匹配，各字段间为或关系。

5. 确认配置无误后，单击保存并生效。
   

   说明

   • 单击保存后规则仅保存但为失效状态，确认规则无误后，需要更改状态为生效。
   • 您可以对已经创建好的规则进行复制、配置以及删除操作，详细操作方法请参见数据识别规则。

6. 在左侧导航栏选择规则配置 > 手动配置 > 数据脱敏管理。
7. 在脱敏场景列表中选择全局配置（_default_scene_code），并单击右上角的新建规则。
8. 在新建规则对话框中，选择需要设置的脱敏规则、责任人和脱敏方式。
   脱敏方式有如下三种：

   • 假名
     假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时，需要选择安全域，相同的值在不同的安全域脱敏出来的假名信息不一致。
   • HASH
     HASH脱敏需要选择一个安全域，相同的值在不同的安全域HASH脱敏后的值不一致。
   • 掩盖
     掩盖脱敏是使用*对部分信息进行掩盖，达到脱敏的效果，是一种比较常用的脱敏方式。

     配置	说明
     推荐方式	为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
     自定义	自定义设置提供了更加灵活的设置方式，可以在前中后三段设置是否脱敏，以及需要脱敏（或者不脱敏）的字符长度。

   说明 目前数据保护伞仅为身份证号、邮箱和姓名脱敏规则提供假名、HASH和掩盖三种脱敏方式，其它脱敏规则仅提供HASH和掩盖两种脱敏方式。
9. 设置成功后，单击确认。
10. 在数据脱敏配置下，设置脱敏策略的状态为生效。
    

    设置成功后，单击相应脱敏规则后的脱敏验证，输入测试值进行脱敏验证。

后续步骤

• 如果您通过MaxCompute客户端执行SQL语句，后续步骤请参见开启动态脱敏功能和使用动态脱敏功能。
• 如果您通过DataWorks执行SQL语句，请参见工作空间配置开启空间脱敏功能再在临时查询中运行SQL语句。