管理自定义策略

自定义策略页签中,展示了所有静态脱敏策略。脱敏策略由一条或多条自定义脱敏规则组成,用于在静态脱敏任务中对数据进行脱敏处理。

自定义脱敏策略用于在创建静态脱敏任务时,辅助用户批量设置敏感字段使用的脱敏算法。脱敏策略的编辑、删除不会对已创建完成的静态脱敏任务产生任何影响。

 

 

查看脱敏策略列表

在数据脱敏规则页面的脱敏策略页签中,通过列表的形式展示了已创建的脱敏策略。列表中包含如下信息:

列表上方提供了数据脱敏策略的查询功能。查询条件包括:策略名称、启用状态。配置查询条件后,单击后方的按钮,即可查询符合条件的规则。单击<清空查询条件>按钮,可以清除当前查询。

新建脱敏策略

脱敏策略中的数据脱敏规则依附于具体的数据识别规则,因此应先建立数据识别规则。

数据脱敏规则使用数据识别规则的名称。

 

  1. 在数据脱敏规则页面中,选择脱敏策略页签。

  1. 单击列表左上方的 <新建>按钮,进入新建脱敏策略页面。

  1. 配置脱敏策略的名称和描述信息。

  1. 在列表的右上方,单击<新建>按钮,弹出新建规则窗口。

  1. 在规则名称下拉框中选择数据识别规则名称作为数据脱敏规则名称。

  1. 选择脱敏方式,不同的脱敏方式配置的参数不同,请参见下表。不同脱敏方式的详细说明,请参见数据脱敏方式介绍

表-1 脱敏算法说明

脱敏方式

参数及说明

推荐

推荐方式仅适用于内置的数据识别规则

哈希

  • 算法类型:选择哈希算法类型

  • MD5:消息摘要算法

  • SHA-1:安全散列算法(160位散列值)

  • SHA-256:安全散列算法(256位散列值)

  • HmacSHA1:哈希消息认证码安全散列算法

  • SM3:密码杂凑算法

  • 盐值:设置哈希加密的盐值

掩盖

算法类型:选择算法的类型,不同的算法类型配置的参数不同

  • 分段掩盖

  • 默认处理方式:针对配置的长度不能覆盖原始数据时,对数据的默认操作

  • //后:对数据的前N/中间N/N位内容进行脱敏(掩盖)/不脱敏(不掩盖),前//后支持分别指定

  • 特殊字符分隔掩盖

  • 掩盖方式:选择掩盖特殊字符前的数据,或是特殊字符后的数据

  • 分割符:选择分隔数据的特殊字符,当前仅支持三种:“@”、“&”和“.

加密

算法类型:选择算法的类型,不同的算法类型配置的参数不同:

  • Base64

  • 不需要配置参数

  • DES

  • 秘钥:选择已存在密钥或新建密钥

  • DESede

  • 秘钥:选择已存在密钥或新建密钥

  • AES128

  • 秘钥:选择已存在密钥或新建密钥

  • AES192

  • 秘钥:选择已存在密钥或新建密钥

  • AES256

  • 秘钥:选择已存在密钥或新建密钥

  • SM4

  • 秘钥:选择已存在密钥或新建密钥

转换

算法类型:选择算法的类型,不同的算法类型配置的参数不同

  • 数字取整

  • 精度:对数字类型的数据按所选精度进行取整处理

  • 日期取整

  • 精度:对日期和时间类型的数据按所选精度进行取整处理

  • 字符位移

  • 位移量:配置数据的位移量及移动方向

 

  1. 单击<确定>按钮,增加数据脱敏规则完成。

  1. 如需增加多个脱敏规则,重复步骤5至步骤7

  1. 配置完成脱敏规则后,关闭修改规则窗口。

  1. 单击<确定>按钮,脱敏策略创建完成。

启用/禁用脱敏策略

启动/禁用单个脱敏策略

在脱敏策略页签中,点击列表中启用状态列的控件,可以设置数据脱敏规则的启用状态。

当创建静态脱敏任务时,仅能选择处于启用状态的脱敏策略。

 

批量启动/禁用脱敏策略

  1. 在脱敏策略页签中,单击页面右上角的<一键启停>按钮,弹出一键启停窗口。

  1. 配置启停状态,即本操作的结果,一键启动所有策略,或一键禁用所有策略。

  1. 单击<确定>按钮,操作完成。

编辑脱敏策略

  1. 在数据脱敏规则页面的脱敏策略页签中,单击脱敏策略对应操作列中的<编辑>按钮,进入修改脱敏策略页面。

  1. 修改脱敏策略的配置参数,相关参数说明请参见新建脱敏策略

  1. 单击<确定>按钮,脱敏策略修改完成。

复制脱敏策略

  1. 在数据脱敏规则页面的脱敏策略页签中,单击脱敏策略对应操作列中的<复制>按钮,弹出复制策略窗口。

  1. 配置新脱敏策略的名称。

  1. 单击 <确定> 按钮,脱敏策略复制完成。

删除脱敏策略

  1. 在数据脱敏规则页面的脱敏策略页签中,单击脱敏策略对应操作列中的<删除>按钮,弹出删除确认对话框。

  1. 单击 <确定> 按钮,脱敏策略删除完成。