安全算法

安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。

查看安全算法

  1. 在Dataphin首页,在顶部菜单栏选择治理 > 数据安全

  2. 在左侧导航栏选择通用配置 > 安全算法,进入安全算法页面。

    参数

    描述

    算法名称

    安全算法的名称。

    算法类型

    安全算法的类型。

    功能描述

    安全算法的功能描述。

    脱敏示例

    安全算法的脱敏示例。

    实现方式

    实现方式分为数据库内置函数安全策略算法包两种方式。

    • 数据库内置函数:使用对应数据库内置的函数实现数据脱敏,无需单独给任务执行所在的项目安装算法包,但是部分高级脱敏方式不支持该方式。

    • 安全策略算法包:使用Dataphin内置的算法包进行脱敏或加解密,需要任务执行所在的项目开启安全策略并成功安装算法包后才能使用,否则会按照配置的默认脱敏策略进行脱敏。

    对应函数/算法

    需在任务执行所在项目安装安全脱敏策略算法后方可使用。

安全算法说明

安全算法页面为您展示Dataphin当前内置支持的算法列表,包括:哈希算法、遮盖掩码、加解密算法等不同安全算法说明的信息。您可以查看每个算法的简介,也可选择对应的算法进行测试操作,如何测试,请参见测试安全算法

image.png

单击说明按钮,查看算法函数使用说明步骤:

  1. 安装资产安全策略:脱敏算法是项目内的安全函数,部分引擎需要项目安装资产安全策略之后才可以脱敏,部分引擎使用引擎自带函数,可以直接脱敏,详情请参见项目安全策略不同引擎支持的脱敏方式

    说明

    若是使用计算引擎的自带函数,则无需安装算法包(如:AnalyticDB for PostgreSQL项目和云上Hologres项目)。

  2. 选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见安全算法说明

  3. 注册密钥:对于需要密钥的算法(如对称加解算法),需要提前在密钥管理进行密钥的注册。详情请参见密钥管理

  4. 引用函数:在研发模块进行数据处理脚本编写或即席查询时,即可在SQL语句中引用安全函数;配置脱敏规则时,也可以选择所需的安全函数。

测试安全算法

  1. 安全算法页面,单击目标算法操作列下的测试,进行算法的测试。

  2. 测试安全算法对话框,输入需测试的内容。

    中文名称安全算法示例:在待脱敏内容中输入张三,点击箭头image,在输出值中输出*三。

    image

    DES原生加密算法示例:需配置以下参数。

    • 明文:支持输入长度需是8字节的倍数。

    • 密钥:在集成任务中使用该算法配置加密组件时,可使用系统管理的密钥而无需输入密钥值,从而保证密钥安全;在代码任务中使用该算法进行加密脱敏时,需要直接输入密钥值,可结合账号密码类型的全局变量使用以提升密钥安全性。支持输入8位的数字或字符。

    • 加密模式:支持选择ECB、CBC、CFB、CTR、OFB五种模式。加解密配置需保持一致。加解密算法说明详情请参见安全算法示例

    • 填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。

    • 偏移量:偏移量称为IV,不同的IV加密后的字符串是不同的,IV为8位数字。加解密需要相同的IV。

    • 编码格式:为了确保密文能够在各种环境中安全地传输、存储和显示,需要将二进制数据转换为文本格式的表示。在进行解密时,需要先将编码后的密文进行解码,恢复为原始的二进制数据再进行解密操作。支持Base64和Hex两种方式输出。

      点击image箭头,可查看输出值。

      image

  3. 若测试结果符合预期,单击关闭