动态数据脱敏
注意:
当前支持的大数据基础引擎:EMR(计算引擎:hive-sql,spark-sql,kyuubi)。
适用范围
支持用户级的数据动态脱敏策略配置,该脱敏策略目前只针对 WeData 平台,适用范围:
开启动态脱敏后,数据查询性能会有所下降。
动态脱敏目前支持的场景包括:
场景名称 | 说明 |
数据开发 > 开发空间 | 任务运行结果的展示和下载。 |
数据开发 > 编排空间 | 任务运行结果的展示。 |
数据开发 > 数据管理 | 数据预览。 |
数据服务 > 服务开发 | API 调用返回结果的展示 |
数据运营 > 数据目录 | 数据预览 |
开启动态脱敏
脱敏策略配置
步骤一:新建脱敏策略
1. 选择数据安全 > 数据脱敏 > 动态脱敏策略,进入脱敏策略页面,单击新建脱敏策略。
2. 进入新建脱敏策略界面,填写以下相关信息,单击确定。
信息 | 详情 |
策略名称 | 策略名称需由1-50字符组成 |
策略描述 | 策略描述需由0-100字符组成 |
策略优先级 | 策略优先级决定了策略冲突时的策略,优先级数字越小优先级越高,被占用数字不可选择。  |
开启状态 | 默认开启,只有开启的模板才能生效和被使用。 |
策略类型 | 包含“全部元数据脱敏”,“指定元数据脱敏”两种:  全部元数据脱敏: 默认创建,全局生效,并只能有一条:  支持加白名单操作:(被加入的账号不会脱敏)  指定元数据脱敏: 指定具体的库表字段及脱敏算法,需要开启后才生效。 关联账号:(被关联的账号才会脱敏)  |
脱敏元数据 | 选择需要脱敏的元数据 |
脱敏账号 | 新建完成后,点击操作中「关联账号」配置。 |
规则配置方式 | 使用脱敏模板 通过选择脱敏模板的方式快速的配置脱敏策略 逐个字段配置脱敏算法 新建完成后,点击操作中「规则管理」配置。 |
步骤二:配置“规则管理”脱敏策略:
进入规则管理页面,您可以在操作栏管理脱敏算法,您可以编辑和删除当前字段的脱敏算法。
单击编辑,可以修改当前字段的脱敏算法,默认情况下,会自动带出敏感数据分布页面配置的脱敏算法,支持修改。
单击删除,可以清除当前字段的脱敏算法。
步骤三:配置关联用户
进入关联用户页面,单击新增按钮,即可关联用户。
步骤四:验证
进入查看结果页面,测试并查询数据。
脱敏算法配置
1. 提供脱敏算法配置和管理,脱敏算法可用于静态/动态脱敏策略,内置多种算法可直接使用。(支持部分国密算法,例如,SM1,SM3 等)
2. 进入脱敏算法界面,单击新增算法,即可自定义新增算法。
配置项 | 说明 |
基本信息 | 算法名称:填写算法名称,可自定义。 来源:自定义。 描述:简单描述下算法。 |
算法配置 | 算法类型:当前新增算法支持类型包含:加密脱敏,哈希脱敏,遮盖脱敏,变换脱敏,替换脱敏;选择算法后根据不同算法的特性,调整其参数实现自定义。 |
测试 | 选择算法后根据不同算法的特性,调整其参数实现自定义。 1. 在原始数据中输入需要测试和验证的数据,单击测试按钮,在脱敏结果中展示算法运行结果。 2. 重复以上动作调整算法至满足需求。 |
3. 测试完成后,单击确定,即可保存算法。
动态脱敏模板配置
以模板的方式创建脱敏策略,用于以数据项为粒度的脱敏策略,可以方便的支持大批量的库表字段脱敏策略的创建:
单击新建脱敏模板:
信息 | 详情 |
模板名称 | 模板名称需由1-50字符组成 |
模板描述 | 模板描述需由0-100字符组成 |
脱敏规则 | 分类 > 数据项:选择分类分级配置中未配置的分类-数据项,用于定制脱敏模板。 分类 > 类别:根据分类 > 数据项配置自动带出。 分级:根据分类 > 数据项配置自动带出。 脱敏算法:根据分类 > 数据项自动带出可用的脱敏算法。 |
