配置加密转换组件

针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。

前提条件

已创建离线单条管道,详情请参见配置离线单条管道

操作步骤

  1. 登录Dataphin控制台

  2. 在Dataphin控制台页面,选择工作区地域后,单击进入Dataphin>>

  3. 在Dataphin首页,单击顶部菜单栏的研发

  4. 研发页面,按照下图指引,进入字段加密配置页面。

    加密
  5. 字段加密配置对话框,选择上游组件同步的字段后,单击下一步

    选择字段
    说明

    因为加密涉及到额外的资源消耗,建议只选择敏感的数据进行加密。被加密的字段的数据格式固定为String。

  6. 加密配置页签,按照如下图表配置参数后,单击确定

    字段加密配置

    参数

    描述

    加密算法

    根据实际业务情况,选择加密算法,支持对称加密和非对称加密。更多加密算法说明,请参见加解密算法

    密钥

    展示所选加密算法下的所有密钥。有权限的密钥可以直接使用,无权限的密钥按照页面提示申请权限使用。

    说明

    如需注册加密密钥,请参见密钥管理

    高级配置

    主要用于配置数据输出编码等内容,一般情况下使用默认配置即可。如果用于Dataphin与外部数据交换,则需要注意高级配置内容的一致性。

    不同的加密算法展示高级配置项不同,选项如下所示:

    • 加密模式:请根据实际业务场景选择。不同的算法的加密模式不同,除了ECB没有使用IV(偏移量)而不太安全,其他模式差别不大。

    • 填充:加密算法对密钥的长度有不同的要求,达不到要求需要做填充处理。对于加密解密两端需要使用相同的填充模式。

      不同的加密算法的填充模式不一致,具体以实际页面为准。

    • 偏移量:IV称为偏移量,不同的IV加密后的字符串是不同的,加密和解密需要相同的IV。

    • 输出:固定值为Base64,以Base64编码方式输出。

    说明

    加密算法高级设置范围详情,请参见加解密算法高级设置范围

阿里云首页 智能数据建设与治理 Dataphin 相关技术圈