本文为您介绍如何通过数据保护伞平台自定义动态脱敏规则。

前提条件

您需要完成数据保护伞功能的开通,开通方法以及功能介绍请参见数据保护伞概述

背景信息

数据保护伞是一款数据安全管理产品,为您提供数据发现、数据访问、数据风险、数据审计和规则配置等功能。开通数据保护伞服务后,即可在其页面上配置脱敏规则。

操作步骤

定义数据识别规则
  1. 登录数据保护伞平台。
  2. 在右侧导航栏选择规则配置 > 数据识别规则,在数据识别规则页面单击右上角的新建规则
  3. 填写基本信息对话框中的配置,单击下一步
    您可以通过按模板添加自定义添加两种方式新建规则。基本信息

    需要配置的参数说明请见下表。

    配置 说明
    数据类型 即规则所属分类,支持按模板添加或自定义添加。
    • 如果选择按模板添加,可以选择个人信息商户信息公司信息
    • 如果选择自定义添加,您可以自行填写数据类型。
    数据名称
    • 如果选择按模板添加,系统内置姓名邮箱座机号手机号IPmac地址车牌号地址邮政编码身份证号银行卡号公司名12种敏感数据识别定义模板。
    • 如果选择自定义添加,您可以自行填写数据名称。
    说明 定义敏感数据时,规则名必须唯一。
    责任人 规则设置人员信息。
    备注 对当前规则进行简单描述,不得超过120个字。
  4. 配置规则对话框中,选择分级,并设置数据识别规则,单击下一步
    配置规则

    需要配置的参数说明请见下表。

    配置 说明
    分级 对配置的数据进行等级划分。如果现有的分级不满足需求,请进入分级信息管理页面进行设置,详情请参见分级信息管理
    内容扫描 提供的数据识别方式之一,支持选择系统提供的12种数据识别模板和正则式匹配:
    • 如果创建的是模板规则,您无法更改规则内容,但支持对规则识别不准确的数据进行手动修正。详情请参见手动修正数据
    • 如果选择正则式匹配,则可以自定义识别规则。
    字段扫描 提供字段名精确匹配和模糊匹配方式,支持多个字段匹配,各字段间为或关系。
  5. 确认配置无误后,单击保存并生效
    保存并生效
    说明
    • 单击保存后规则仅保存但为失效状态,确认规则无误后,需要更改状态为生效。
    • 您可以对已经创建好的规则进行复制、配置以及删除操作,详细操作方法请参见数据识别规则
设置数据保护伞自定义脱敏
  1. 在右侧导航栏选择规则配置 > 数据脱敏管理
  2. 脱敏场景中选择默认场景(_default_scene_code),单击右上角的新建规则
    新建规则
  3. 新建规则对话框中,选择需要设置的脱敏规则责任人脱敏方式
    新建规则
    脱敏方式有如下三种:
    • 假名

      假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时,需要选择安全域,相同的值在不同的安全域脱敏出来的假名信息不一致。

    • HASH
      HASH脱敏需要选择一个安全域,相同的值在不同的安全域HASH脱敏后的值不一致。HASH
    • 掩盖
      掩盖脱敏是使用*对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。掩盖脱敏
      配置 说明
      推荐方式 为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
      自定义 自定义设置提供了更加灵活的设置方式,可以在前中后三段设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。自定义
    说明 目前数据保护伞仅为身份证号脱敏规则提供假名HASH掩盖三种脱敏方式,其它脱敏规则仅提供HASH掩盖两种脱敏方式。
  4. 设置成功后,单击确认
  5. 数据脱敏配置下,设置脱敏策略的状态为生效失效
    数据脱敏配置
    设置成功后,单击相应脱敏规则后的脱敏验证图标,输入测试值进行脱敏验证。脱敏验证

后续步骤