密钥是特殊脱敏算法的必填参数,常用于加盐哈希脱敏和加解密算法。本文为您介绍如何注册、查看、编辑、转交密钥责任人以及删除密钥。
权限说明
超级管理员、安全管理员可以新建、编辑、删除所有密钥。
密钥负责人可以新建、编辑、删除自己创建的密钥。
部分高敏感密钥,仅密钥负责人可以管理。
注册密钥
在Dataphin首页,单击资产。
按照下图指引,进入注册密钥对话框。
在新建密钥对话框,配置参数。
为了防止密钥的泄漏和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。
参数
描述
密钥名称
输入密钥名称。密钥名称的命名规则如下:
由汉字、英文、数字或下划线(_)组合组成。
不能超过10个字符。
密钥类型
哈希脱敏密钥:用于加盐哈希脱敏算法(例如加盐MD5),没有严格的格式要求,一般多种加盐哈希脱敏算法可以使用同一个密钥。
加解密密钥:用于加解密算法(例如AES、DES等),有严格的格式要求。一般情况下,不同的算法不可以混用。
加解密算法:根据实际业务情况选择加解密算法。更多加解密算法说明,请参见加解密算法说明。
密钥长度:密钥的位数。不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全性越高。
生成方式
系统生成:密钥值由系统自动生成,无需手动设置。
自定义:需要手动设置密钥值等参数。
密钥值:自定义密钥值。密钥填写长度需要和所选密钥长度一致。例如,128位的密钥需要16个字符,因此密钥值不能超过16个字节。密钥长度对应的字节,详情请参见加解密算法。
说明如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。
加解密算法选择为SM2、RSA时,显示:
公钥:公开的密钥。
私钥:私有的密钥。
在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。
仅负责人管理
默认关闭,开启后,只有超级管理员和密钥负责人可以执行编辑、授权、转交、删除操作,但超级管理员不执行审批密钥;关闭后超级管理员、安全管理员和密钥负责人都可以执行编辑、授权、转交、删除操作。
密钥描述
自定义描述。输入密钥的简单描述。
单击确定。
查看密钥管理列表
添加密钥后,您可以在密钥列表页面执行查看、编辑、转交、删除等操作,您也可以点击说明按钮,查看密钥的使用说明信息,包括概念说明、密钥类型-哈希脱敏密钥、密钥类型-加解密密钥、使用建议。
区域 | 描述 |
①筛选及搜索区 | 您可以按照密钥的名称或描述进行模糊搜索;也可以根据我的、密钥类型、加解密算法、生成方式、负责人进行精确筛选。 |
②列表区 | 为您展示密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述信息,同时,您可以在操作列下执行查看密钥值、任务引用记录、权限管理、编辑、转交、删除操作。 |
- 本页导读 (0)