睿治
当前版本:2.6.1

新建脱敏

1.概述

平台支持对数据资产的数据进行脱敏处理,有效规避敏感数据泄露,更好地管理数据。平台支持2种脱敏设置方式,一种是数据资产单个脱敏设置(新建加敏),一种是按敏感级别和敏感数据标签批量脱敏设置(批量脱敏)。本文将通过简单例子讲解这两种脱敏设置方法。

2.新建脱敏

例如,将数据资产“员工信息表”中“手机号”进行脱敏。

在【数据安全】-【数据资产脱敏】-【脱敏设置】界面点击【新建脱敏】,如下图:

在新建脱敏页面,【选择安全数据源】下拉框中选择安全数据源(如果安全数据源不存在,需要先创建,创建方法见新建加密章节),在【选择资源】下拉框中选择数据资产“员工信息表”,如下图:

点击【获取资源项】,下方列表会将员工信息表的所有信息项罗列展示,如下图:

找到手机字段,对手机字段进行脱敏设置:

1)【是否脱敏】,选择“是”。

2)【脱敏规则】,下拉选择需要的脱敏规则。

3)【脱敏条件】,设置哪些用户查看数据时需要加密。可不设置,表示所有用户都需要加密,包括admin。可按角色加密,比如,勾选“所有用户”角色,则所有用户都需要脱敏(平台中用户默认都拥有“所有用户”角色,不能取消),勾选“部门经理”角色(“部门经理”角色是自行创建的角色),则拥有“部门经理”角色的用户需要脱敏;

另外,也可以输入表达式定义加密条件,比如,表达式login.orgid='10002',表示机构10002(金融行业部)下的用户需要脱敏,这里可以使用login对象获取登录者信息。

本例中我们设置为所有用户都需要脱敏。

最后【保存】,这样我们就添加了一条脱敏设置。

接下来,验证脱敏设置是否起作用。

进入数据资源门户,找到“员工信息表”资产,点击【查询】进行数据在线查看。

可以看到手机列已完成数据脱敏,如下图,脱敏设置生效。

Tips:

1)针对数据资产设置脱敏或加密,使用资产的查询服务在线查看数据时脱敏或加密设置起作用。目前,脱敏设置和加密设置对【示例数据】、【查询】、【下载】、【交换】等服务均起作用,但是对【分析】不起作用。

2)针对元数据设置脱敏或加密,则是提供脱敏API和加密API,具体接口说明详见接口文档。

3.批量脱敏

系统支持按敏感级别或敏感数据标签批量对敏感数据设置脱敏,故批量脱敏之前需要先识别敏感数据。这里我们已经识别好了敏感数据,如下图,具体操作方法可见识别敏感数据手册。

下面我们以脱敏敏感级别为“秘密”的敏感数据为例讲解批量脱敏。按敏感级别脱敏和按敏感数据标签脱敏的操作方式类似。

点击【批量脱敏】-【按敏感级别脱敏】,如下图:

进入到设置页面,如下图:

1)【敏感级别】,选择“秘密”;

2)【敏感数据】,下拉框中显示所有敏感级别为“秘密”的敏感数据,按需进行勾选;

3)【脱敏规则】,勾选需要的脱敏规则;

4)【脱敏条件】,根据实际需求进行设置,不设置则表示所有用户都需要加密,包括admin。

点击【下一步】,可以针对单个数据进行脱敏规则和脱敏条件调整,如无调整,直接点击“保存”即可。这样我们就完成了“秘密”敏感级别的批量脱敏设置。

附件列表

1

文档内容仅供参考
如果您需要解决具体问题,还可以登录亿信社区
在提问求助板块提问,30分钟内帮您解决问题

如果您认为本词条还有待完善,请编辑

上一篇新建脱敏规则

下一篇密钥管理

请先登录