1.概述
平台支持对数据资产的数据进行加密,这里的加密是查询数据时即时加密,不会修改库表中数据。平台支持2种加密设置方法,一种是数据资产单个加密设置(新建加密),一种是按敏感级别和敏感标签批量加密设置(批量加密)。本文将通过简单例子讲解这两种加密设置方法。
2.新建加密
例如,将数据资产“个人周报表”中“工作内容”进行加密。
2.1创建安全数据源
首先,创建安全数据源。
在【数据安全】-【安全数据源管理】模块,点击【新建安全数据源】。
在弹出的对话框中,完成名称、标识、类型、URL地址等设置,其中【类型】需要选择“数据库类型数据资产”,【URL地址】选择相应的数据资源目录(这里只能下拉出版本状态为已开发的数据资源目录),如下图:
点击【确定】,完成安全数据源创建。
Tips: 对于类型为“数据库类型元数据”的安全数据源,设置加密或脱敏后,是提供相应的API对输入数据进行加密或脱敏。 |
2.2新建加密设置
在【数据安全】-【数据资产加密】-【加密设置】界面点击【新建加密】。
在弹出的新建加密页面,【选择安全数据源】下拉框中选择新建的安全数据源,在【选择资源】下拉框中选择数据资产“个人周报表”,如下图:
点击【获取资源项】,下方列表会将个人周报表的所有信息项罗列展示,如下图:
找到工作内容字段GZNR,对GZNR字段进行加密设置:
1)【是否加密】,选择“是”;
2)【加密算法】,算法下拉框中选择需要的加密算法;
3)【加密条件】,设置哪些用户查看数据时需要加密。可不设置,表示所有用户都需要加密,包括admin。可按角色加密,比如,勾选“所有用户”角色,则所有用户都需要脱敏(平台中用户默认都拥有“所有用户”角色,不能取消),勾选“部门经理”角色(“部门经理”角色是自行创建的角色),则拥有“部门经理”角色的用户需要脱敏;
另外,也可以输入表达式定义加密条件,比如,表达式login.orgid='10002',表示机构10002(金融行业部)下的用户需要加密,这里可以使用login对象获取登录者信息。
本例中,我们设置为所有用户都需要加密。
最后【保存】,这样我们就添加了一条加密设置。
接下来,验证加密设置是否起作用。
进入数据资源门户,找到“个人周报表”资产,点击【查询】进行数据在线查看。
可以看到工作内容列已完成数据加密,如下图,加密设置生效。
Tips: 1)针对数据资产设置脱敏或加密,使用资产的查询服务在线查看数据时脱敏或加密设置起作用。目前,脱敏设置和加密设置对【示例数据】、【查询】、【下载】、【交换】等服务均起作用,但是对【分析】不起作用。 2)针对元数据设置脱敏或加密,则是提供脱敏API和加密API,具体接口说明详见接口文档。 |
3.批量加密
系统支持按敏感级别或敏感数据标签批量对敏感数据设置加密,故批量加密之前需要先识别敏感数据。这里我们已经识别好了敏感数据,如下图,具体操作方法可见识别敏感数据手册。
下面我们以加密敏感数据标签为“日期”的敏感数据为例讲解批量加密。按敏感级别加密和按敏感数据标签加密的操作方式类似。
点击【批量加密】-【按敏感数据标签加密】,如下图:
进入到设置页面,如下图:
1)【敏感数据标签】,选择“日期”;
2)【敏感数据】,下拉框中显示所有敏感标签识别为“日期”的敏感数据,按需进行勾选;
3)【加密算法】,算法下拉框中选择需要的加密算法;
4)【加密条件】,根据实际需求进行设置,不设置则表示所有用户都需要加密,包括admin。
点击【下一步】,可以针对单个数据进行加密算法和加密条件调整,如无调整,直接点击“保存”即可。这样我们就完成了“日期”敏感标签的批量加密设置。
请先登录