管理密钥

密钥管理用于统一管理密钥配置，密钥可以被静态脱敏或脱敏策略中加密类型的脱敏算法使用。

进入密钥管理页面的步骤如下：

1. 在顶部导航栏中选择[数据运营/数据安全]，进入数据安全模块面。

2. 单击左侧导航树中的[数据脱敏/密钥管理]菜单项，进入密钥管理页面。

页面中以列表的形式展示了当前工作空间下的密钥列表，列表上方提供了根据密钥名称、描述和创建用户为条件进行查询的功能。

新建密钥

该功能用于新增一条密钥。密钥值为系统生成，新建密钥仅需配置密钥的名称和描述。

当前支持的密钥类型为：DES、DESede、AES128、AES192、AES256、SM4。

 

1. 在密钥管理页面的列表上方，单击<新建>按钮，弹出新建密钥窗口。

2. 选择密钥的类型，各类别均需配置如下参数：

• 密钥名称：密钥的名称信息，在脱敏算法中可以选择该名称代表使用对应的密钥。

• 密钥描述：密钥的描述说明信息。

上述两个参数均非密钥值。

3. 单击<确定>按钮，操作完成。系统会根据选择的密钥类型生成对应的密钥。

获取解密密钥

对于通过某条密钥加密的数据，如果需要解密，则可以通过系统对应提供的解密密钥进行处理。

只有密钥的创建者和管理员（包括组织管理员和超级管理员admin）可以获取解密密钥，其他普通用户无法获取。

 

在密钥管理页面的列表中，单击密钥对应操作列的<获取解密密钥>按钮，弹出窗口展示对应的解密密钥信息。

查看密钥详情

在密钥管理页面的列表中，点击密钥名称，进入该密钥的详情页面。

详情页面中展示了密钥的基础信息，并提供了在线对数据进行加密或解密的工具。

在线加密/解密

密钥详情页面中，提供了在线工具，可以对输入数据进行实时的加密或解密。

1. 在密钥管理页面的列表中，点击密钥名称，进入该密钥的详情页面。

2. 在详情页面中的在线工具区域，提供了使用该密钥进行加密/解密的功能。

• 在左侧输入框中输入数据，然后单击<加密>按钮，即可在右侧生成对应的密文。

• 在右侧输入框中输入密文，然后单击<解密>按钮，即可在左侧生成对应的解密后数据。

编辑密钥

1. 在密钥管理页面的列表中，单击密钥对应操作列的<编辑>按钮，弹出编辑窗口。

2. 修改密钥名称和描述。

3. 单击<修改>按钮，操作完成。

禁用/启用密钥

仅处于启用状态的密钥可被使用。

1. 在密钥管理页面的列表中，单击密钥对应操作列的<禁用>按钮，密钥被禁用，无法再被使用。

2. 单击密钥对应操作列的<启用>按钮，密钥被启用。

计划删除

为保证数据的可用性，系统不支持对密钥进行立即删除，以免影响数据解密。

系统支持设置对密钥进行计划删除，设置密钥的计划删除时间（即存留天数）。对密钥设置删除计划后，该密钥将被禁用，配置脱敏策略时将无法再选用该密钥。

密钥删除后，之前加密的数据将无法进行解密，请务必谨慎操作。

 

1. 在密钥管理页面的列表中，单击密钥对应操作列的<计划删除>按钮，弹出计划删除密钥窗口。

2. 在窗口中，仔细阅读提示信息，然后配置密钥的计划删除时间，并勾选下方的知晓影响。

3. 单击<完成>按钮，删除计划配置完成。