文档

密钥管理

更新时间:

密钥是特殊脱敏算法的必填参数,常用于加盐哈希脱敏和加解密算法。本文为您介绍如何注册、查看、编辑、转交密钥责任人以及删除密钥。

权限说明

  • 超级管理员、安全管理员可以新建、编辑、删除所有密钥。

  • 密钥负责人可以新建、编辑、删除自己创建的密钥。

  • 部分高敏感密钥,仅密钥负责人可以管理。

注册密钥

  1. 在Dataphin首页,单击资产

  2. 按照下图指引,进入注册密钥对话框。

    image..png
  3. 新建密钥对话框,配置参数。

    为了防止密钥的泄漏和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。

    image

    参数

    描述

    密钥名称

    输入密钥名称。密钥名称的命名规则如下:

    • 由汉字、英文、数字或下划线(_)组合组成。

    • 不能超过10个字符。

    密钥类型

    • 哈希脱敏密钥:用于加盐哈希脱敏算法(例如加盐MD5),没有严格的格式要求,一般多种加盐哈希脱敏算法可以使用同一个密钥。

    • 加解密密钥:用于加解密算法(例如AES、DES等),有严格的格式要求。一般情况下,不同的算法不可以混用。

      • 加解密算法:根据实际业务情况选择加解密算法。更多加解密算法说明,请参见加解密算法说明

      • 密钥长度:密钥的位数。不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全性越高。

    生成方式

    • 系统生成:密钥值由系统自动生成,无需手动设置。

    • 自定义:需要手动设置密钥值等参数。

      • 密钥值:自定义密钥值。密钥填写长度需要和所选密钥长度一致。例如,128位的密钥需要16个字符,因此密钥值不能超过16个字节。密钥长度对应的字节,详情请参见加解密算法

        说明

        如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。

        加解密算法选择为SM2、RSA时,显示:

        • 公钥:公开的密钥。

        • 私钥:私有的密钥。

          在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。

    仅负责人管理

    默认关闭,开启后,只有超级管理员和密钥负责人可以执行编辑、授权、转交、删除操作,但超级管理员不执行审批密钥;关闭后超级管理员、安全管理员和密钥负责人都可以执行编辑、授权、转交、删除操作。

    密钥描述

    自定义描述。输入密钥的简单描述。

  4. 单击确定

查看密钥管理列表

添加密钥后,您可以在密钥列表页面执行查看、编辑、转交、删除等操作,您也可以点击说明按钮,查看密钥的使用说明信息,包括概念说明密钥类型-哈希脱敏密钥密钥类型-加解密密钥使用建议

image..png

区域

描述

筛选及搜索区

您可以按照密钥的名称或描述进行模糊搜索;也可以根据我的密钥类型加解密算法生成方式负责人进行精确筛选。

列表区

为您展示密钥名称密钥类型加解密算法生成方式负责人创建时间密钥描述信息,同时,您可以在操作列下执行查看密钥值任务引用记录权限管理编辑转交删除操作。

  • 查看密钥值:查看密钥属于高度敏感行为,会生成审计日志,请谨慎操作。

  • 任务引用记录:可以查看密钥被任务引用的记录信息。

    image
  • 权限管理:可以对密钥执行授权或回收操作,详情请参见密钥权限管理

  • 编辑:可以编辑密钥的所有配置信息,详情请参见注册密钥

  • 转交:在转交责任人对话框,选择转交对象,单击确定后,即可转交密钥负责人。若开启负责人管理,则超级管理员和密钥负责人可以转交。

    image
  • 删除:密钥删除后,不可撤销,请谨慎操作。

  • 本页导读 (0)
文档反馈