注册及管理密钥

更新时间: 2024-10-09 14:10:50

密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。

密钥使用说明

为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多用户使用。

权限说明

  • 超级管理员、安全管理员支持注册及管理所有密钥。

  • 密钥负责人支持管理自己所创建的密钥。

  • 特殊的,您可在新建或编辑密钥时设置密钥的管理权限,密钥权限管理请参见密钥权限管理

注册密钥

  1. 在Dataphin首页,在顶部菜单栏选择治理 > 数据安全

  2. 在左侧导航栏选择敏感数据保护 > 密钥管理,在密钥管理页面,单击注册密钥按钮。

  3. 注册密钥对话框中,配置参数。

    参数

    描述

    密钥名称

    输入密钥的名称。支持输入中文、英文、数字或下划线(_),10个字符以内。

    密钥类型

    支持选择哈希脱敏密钥加解密密钥

    • 哈希脱敏密钥:用于加盐哈希脱敏算法(例如加盐MD5),没有严格的格式要求,一般多种加盐哈希脱敏算法可以使用同一个密钥。

    • 加解密密钥:用于加解密算法(例如AES、DES等),有严格的格式要求。一般情况下,不同的算法不可以混用。

      • 加解密算法:根据实际业务情况选择加解密算法,支持选择AES、DES、3DES、SM2、SM4、PSA、FF1加解密算法。更多加解密算法说明,请参见安全算法说明

      • 密钥长度:密钥的位数。不同的加解密算法支持的密钥长度不同,一般情况,位数越大,安全性越高。当加解密算法选择SM2时,不支持配置密钥长度。更多加解密算法配置说明,请参见安全算法示例

        • AES:支持选择128位、192位、256位。

        • DES:仅支持64位,不支持修改。

        • 3DES:支持选择112位、169位。

        • SM4:仅支持128位,不支持修改。

        • PSA:支持选择1024位、2048位、4096位。

        • FPE(ff1):支持选择128位、192位、256位。

    生成方式

    支持选择系统生成自定义

    • 系统生成:密钥值由系统自动生成,无需手动设置。

    • 自定义:需要手动设置密钥值等参数。

      • 密钥值:自定义密钥值。密钥填写长度需要和所选密钥长度一致。例如,128位的密钥需要16个字符,因此密钥值不能超过16个字节。密钥长度对应的字节,详情请参见加解密算法示例

        说明

        如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。

      • 当加解密算法选择SM2RSA时,需配置:

        • 公钥:公开的密钥。

        • 私钥:私有的密钥。

          说明

          在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。

    仅负责人管理

    默认关闭,关闭后超级管理员、安全管理员和密钥负责人均支持执行编辑、授权、转交、删除操作;开启后,仅超级管理员和密钥负责人支持执行编辑、授权、转交、删除操作,但超级管理员不执行审批密钥。

    密钥描述

    输入密钥的简单描述。不超过128字符。

  4. 单击确定,完成密钥的注册。

查看密钥管理列表

添加密钥后,您可以在密钥列表页面执行查看、编辑、转交、删除等操作。

image.png

区域

描述

筛选及搜索区

您可以按照密钥的名称或描述进行模糊搜索;也可以根据我的密钥类型加解密算法生成方式负责人进行精确筛选。

密钥说明

您可单击说明按钮,查看密钥的使用说明信息,包括概念说明密钥类型-哈希脱敏密钥密钥类型-加解密密钥使用建议

image.png

密钥列表

为您展示密钥名称密钥类型加解密算法生成方式负责人创建时间密钥描述信息。同时,您可以在操作列下对密钥执行查看密钥值任务引用记录权限管理编辑转交删除操作。

  • 查看密钥值:查看密钥属于高度敏感行为,会生成审计日志,请谨慎操作。

  • 任务引用记录:可以查看密钥被任务引用的记录信息,包括引用该密钥的任务名称、数据板块、项目、任务类型、操作类型、负责人信息。

  • 权限管理:支持密钥的授权、回收操作,更多详情请参见密钥权限管理

  • 编辑:支持修改密钥的所有配置信息。若当前密钥已经被任务引用,修改密钥信息可能会导致现有任务出错,请评估后再决定是否修改。

  • 转交:支持将密钥转交给其他用户,在转交责任人对话框,选择转交对象,单击确定后,即可转交密钥负责人。若开启负责人管理,则仅超级管理员和密钥负责人支持转交密钥。

  • 删除:若当前密钥已经被任务引用,删除密钥可能会导致现有任务出错,请评估后再删除。

上一篇: 静态脱敏 下一篇: 附录
阿里云首页 智能数据建设与治理 Dataphin 相关技术圈