操作步驟

1. 單擊左上角的，選擇區域或項目。

2. 在左側導航樹中，單擊，選擇“安全(quan) >數據(ju)安全(quan)中心(xin)”，進入數據(ju)安全(quan)中心(xin)總覽界(jie)面。

3. 在左(zuo)側導航樹(shu)中(zhong)選擇“數據脫敏(min)”，并選擇“脫敏(min)規則”頁(ye)簽，進入脫敏(min)規則頁(ye)面。

4. 在“脫敏(min)規則”頁(ye)簽中，選(xuan)擇合(he)適的脫敏(min)方(fang)式，配(pei)置脫敏(min)規則。

   • “Hash脫敏”的(de)配置方法(fa)請參考Hash脫敏。

   • “加密脫敏”的配置方(fang)法請參考(kao)加密脫敏。

   • “字(zi)符掩蓋”的配置方法請(qing)參考字(zi)符掩蓋。

   • “關(guan)鍵(jian)字替換(huan)”的配置方法請參考關(guan)鍵(jian)字替換(huan)。

   • “刪(shan)除(chu)脫敏”的配置方法請(qing)參(can)考刪(shan)除(chu)脫敏。

   • “取(qu)整(zheng)脫敏”的配置方法請參考(kao)取(qu)整(zheng)脫敏。

Hash脫敏

將(jiang)(jiang)字符串(chuan)類型字段(duan)(duan)用(yong)Hash值(zhi)(zhi)代替。在關(guan)系型數據庫(ku)(ku)中，當該字段(duan)(duan)長度(du)小(xiao)于Hash長度(du)時，會(hui)將(jiang)(jiang)目標庫(ku)(ku)中該字段(duan)(duan)的長度(du)與Hash值(zhi)(zhi)長度(du)設置相(xiang)同，保證Hash值(zhi)(zhi)完整(zheng)寫(xie)入目標庫(ku)(ku)。DSC默(mo)認配置了SHA256和(he)SHA512兩種Hash脫敏的算法。

Hash脫(tuo)敏(min)為DSC內置(zhi)(zhi)的脫(tuo)敏(min)規則，不需要(yao)配(pei)置(zhi)(zhi)，如果(guo)您需要(yao)測試脫(tuo)敏(min)效果(guo)，可參考(kao)以下(xia)方法查看脫(tuo)敏(min)結果(guo)。

1. 參照操作步驟進入“脫(tuo)敏規則”頁面。

2. 選擇“Hash脫(tuo)敏(min)”，進入Hash脫(tuo)敏(min)的頁面。

3. 在(zai)選(xuan)擇的(de)SHA256或SHA512算法(fa)所(suo)在(zai)列(lie)，單擊“測試”。

4. 在彈(dan)出(chu)的頁面中輸入“原始數據(ju)(ju)”，并單擊“測試”，在“脫敏結果”文本框(kuang)中展(zhan)示已完(wan)成脫敏的數據(ju)(ju)。

加密脫敏

通過加(jia)密(mi)(mi)算法和加(jia)密(mi)(mi)主密(mi)(mi)鑰生成一種加(jia)密(mi)(mi)配置，達到數據(ju)脫敏的(de)效果。加(jia)密(mi)(mi)脫敏的(de)結果中(zhong)，初始(shi)向量IV為加(jia)密(mi)(mi)字(zi)符串(chuan)的(de)前16個字(zi)節，剩余部分是(shi)加(jia)密(mi)(mi)的(de)密(mi)(mi)文(wen)。

1. 參(can)照操作步驟進(jin)入“脫敏規則”頁面。

2. 選擇“加密脫(tuo)敏”頁簽，進入“加密脫(tuo)敏”頁面。

   • “加(jia)密算(suan)法”：在下拉框(kuang)中選擇加(jia)密算(suan)法，DSC提供了AES128、AES192和(he)AES256三種加(jia)密算(suan)法供您選擇。

   • “加密(mi)(mi)(mi)主密(mi)(mi)(mi)鑰(yao)”：如(ru)果(guo)您已在天翼云其他云服(fu)務(wu)里(li)(li)創建(jian)了主密(mi)(mi)(mi)鑰(yao)，可(ke)(ke)(ke)在下拉框(kuang)里(li)(li)直(zhi)接選擇已創建(jian)的(de)主密(mi)(mi)(mi)鑰(yao)。如(ru)果(guo)您還未(wei)創建(jian)主密(mi)(mi)(mi)鑰(yao)，可(ke)(ke)(ke)單擊“創建(jian)KMS主密(mi)(mi)(mi)鑰(yao)”，跳(tiao)轉到數據加密(mi)(mi)(mi)服(fu)務(wu)里(li)(li)創建(jian)主密(mi)(mi)(mi)鑰(yao)，具體的(de)操作可(ke)(ke)(ke)參見創建(jian)密(mi)(mi)(mi)鑰(yao)。

3. 配置完(wan)成后，單(dan)擊“生成加密配置”。

   如果您需要(yao)刪(shan)(shan)除(chu)已配置的加密脫敏規(gui)則，可在目標規(gui)則所在列的“操(cao)作”列，單擊“刪(shan)(shan)除(chu)”。

字符掩蓋

使(shi)用(yong)指定字符“*”或隨機字符，按照指定方式遮蓋部分內(nei)容。

支持“保(bao)留前(qian)(qian)(qian)n后(hou)m”、“保(bao)留自x至(zhi)y”、“遮(zhe)蓋(gai)前(qian)(qian)(qian)n后(hou)m”、“遮(zhe)蓋(gai)自x至(zhi)y”、“特(te)殊字(zi)(zi)(zi)符前(qian)(qian)(qian)遮(zhe)蓋(gai)”和“特(te)殊字(zi)(zi)(zi)符后(hou)遮(zhe)蓋(gai)”六種字(zi)(zi)(zi)符掩蓋(gai)的方式。

1. 參(can)照操作(zuo)步驟進入“脫敏規則”頁面。

2. 選擇“字符掩(yan)蓋”頁簽，進入(ru)“字符掩(yan)蓋”頁面。

3. 單擊“添加”，配置字(zi)符脫敏規則。

4. 輸(shu)入“原始數據(ju)”，單擊“測(ce)試”，在“脫敏結果”文本框中(zhong)展示(shi)已完成(cheng)脫敏的數據(ju)。

5. 測試確認無(wu)誤后，單(dan)擊(ji)“保存”。

   說明

   • 數據安全中心服(fu)務中已(yi)預置(zhi)多(duo)種字(zi)符(fu)脫敏規(gui)則(ze)。內置(zhi)的(de)脫敏規(gui)則(ze)不支持刪除(chu)，自定義的(de)規(gui)則(ze)可以在規(gui)則(ze)列表的(de)“操作”列，單擊(ji)“刪除(chu)”，刪除(chu)規(gui)則(ze)。
   • 所有的(de)規則都支持編輯(ji)，在規則列(lie)表(biao)的(de)“操作”列(lie)，單(dan)擊“編輯(ji)測試”，修改規則。

關鍵字替換

利(li)用自定義的字(zi)符(fu)串替換數據(ju)中匹配(pei)(pei)到的關鍵字(zi)，達(da)到脫敏(min)的效果。例如：原始數據(ju)為(wei)abcdefgbcdefgkjkoij，“關鍵字(zi)”配(pei)(pei)置(zhi)為(wei)“bcde”，“替換字(zi)符(fu)串”配(pei)(pei)置(zhi)為(wei)12，則“脫敏(min)結果”顯(xian)示為(wei)a12fg12fgkjkoij。

1. 參(can)照操(cao)作(zuo)步驟(zou)進入“脫敏規則(ze)”頁面。

2. 選擇“關鍵字替換”頁(ye)簽，進入“關鍵字替換”頁(ye)面。

3. 設置(zhi)需要(yao)替(ti)(ti)換的(de)“關鍵字”，以及“替(ti)(ti)換字符串”。

   配置(zhi)后(hou)，“原始數據(ju)”中(zhong)匹配到的“關(guan)鍵字(zi)”將被設置(zhi)的“替換字(zi)符串”替換，以完成(cheng)數據(ju)脫敏(min)。

4. 輸(shu)入(ru)“原始數據”，單(dan)擊(ji)“測(ce)試”，在“脫敏結(jie)果”文本框中展(zhan)示(shi)已完成脫敏的數據。

5. 測試(shi)確認無誤后，單(dan)擊“保存”。

   • 如果您想修(xiu)改已配置(zhi)的脫敏(min)規則，可以在(zai)關鍵字替換規則列(lie)表的操作列(lie)，單擊“編輯測試”進行修(xiu)改。

   • 如果您想刪(shan)除(chu)已配置的(de)脫(tuo)敏規(gui)(gui)則，可以(yi)在關(guan)鍵(jian)字替換規(gui)(gui)則列(lie)表的(de)操(cao)作列(lie)，單擊“刪(shan)除(chu)”。

刪除脫敏

系統(tong)內置“Null脫(tuo)敏”和(he)“空值脫(tuo)敏”兩種算法(fa)。

• Null脫敏(min)：將(jiang)(jiang)任意類型(xing)字段設置為(wei)NULL。對(dui)于(yu)屬性設置為(wei)“NOT NULL”的字段，該(gai)算(suan)法在拷貝時將(jiang)(jiang)該(gai)屬性修改(gai)為(wei)“NULL”。

• 空置(zhi)(zhi)脫(tuo)敏：將指定字(zi)(zi)(zi)段內容設(she)(she)置(zhi)(zhi)為(wei)(wei)空值。具體(ti)來說(shuo)，將字(zi)(zi)(zi)符型的(de)(de)字(zi)(zi)(zi)段設(she)(she)置(zhi)(zhi)為(wei)(wei)空串(chuan)，數值類的(de)(de)字(zi)(zi)(zi)段設(she)(she)置(zhi)(zhi)為(wei)(wei)0，日期(qi)類的(de)(de)字(zi)(zi)(zi)段設(she)(she)置(zhi)(zhi)為(wei)(wei)1970，時(shi)間(jian)類的(de)(de)字(zi)(zi)(zi)段設(she)(she)置(zhi)(zhi)為(wei)(wei)零點。

刪除脫敏(min)為DSC內置(zhi)的脫敏(min)規則，不需要配置(zhi)，可參(can)考以下方法查看脫敏(min)規則。

1. 參照操作步驟進入“脫敏規則”頁面。

2. 選擇“刪(shan)除(chu)脫敏(min)”頁簽，進入“刪(shan)除(chu)脫敏(min)”的規則(ze)展示頁面。

取整脫敏

1. 參照操作步驟進入“脫敏規則”頁面(mian)。

2. 選(xuan)擇“取整(zheng)脫(tuo)敏”，進入“取整(zheng)脫(tuo)敏”的(de)頁面。

   系統設置了“日(ri)期(qi)取整(zheng)”和“數字取整(zheng)”兩種算法。

   • “日期(qi)取整”算法對(dui)應(ying)關(guan)系型數(shu)據庫中(zhong)timestamp，time，data，datatime等(deng)與時間相關(guan)的字(zi)段。

   • “數(shu)字(zi)(zi)取(qu)整”算法對應(ying)double，float，int，long等數(shu)值(zhi)類型(xing)，脫敏(min)成功后，保持原字(zi)(zi)段類型(xing)不變。

3. 在“數字取整(zheng)”所在列，單擊“編輯測試”，配置“取整(zheng)值”。

   脫敏原理 ：結果(guo)值(zhi)取靠近(jin)“取整值(zhi)”倍數的向下值(zhi)。例(li)如：“取整值(zhi)”設置為(wei)5，“原始數據”為(wei)14，5的倍數向下靠近(jin)14的數為(wei)10，則原始數據14按此規則脫敏后為(wei)10，即“脫敏結果(guo)”為(wei)10。

4. 輸入“原(yuan)始數(shu)據”，單擊(ji)“測試”，在(zai)“脫(tuo)敏(min)(min)結果”文本(ben)框中展示已完成脫(tuo)敏(min)(min)的數(shu)據。

5. 測試確(que)認(ren)無誤(wu)后(hou)，單擊“保存”。