数据脱敏
业务场景
用户通过定义脱敏规则以识别敏感字段,确认敏感后,在数据查看、使用时将自动对数据进行脱敏。
前提条件
- 平台部署完毕,数据脱敏服务正常;
- 用户拥有数据脱敏、安全诊断模块权限
使用限制
- 当前功能为动态脱敏,仅在数据查看和使用时脱敏,不会对数据库数据进行脱敏存储
操作流程
第一步:创建脱敏规则
在数据安全 > 数据脱敏 > 脱敏规则界面,点击“新建脱敏规则”,按要求完成脱敏规则、识别规则的配置,更多详细配置可查看脱敏规则介绍。
- 脱敏规则:定义数据脱敏后的展示效果,可直接选择已内置规则,并通过测试数据进行预览;
- 识别规则:定义名称、数据识别规则,支持多个正则表达式,用于对字段名称、数据进行匹配,以发现疑似敏感字段。
识别规则名称空间内不可重复,但同一识别规则表达式可在不同脱敏规则中使用,以实现不同脱敏效果
第二步:敏感识别
1)在数据安全 > 数据脱敏 > 脱敏处理界面,在“数据表脱敏”标签页点击“配置敏感识别对象”,可选择所需识别的数据表,单次最多可选10张表进行识别。
2)再点击“立即识别”,则后台将启动识别任务,基于已配置的识别规则,对所选表的数据进行扫描识别。更多识别逻辑可查看敏感识别介绍。
以上识别逻辑同样适用于主数据字段脱敏
第三步:脱敏处理
1)在数据安全 > 数据脱敏 > 脱敏处理界面,识别任务运行完成后,下方列表将展示已识别出的疑似敏感字段。此时需人工确认是否敏感,对于确认为“是”的字段,可使用系统推荐脱敏规则或自行选择脱敏规则后“保存”,则后续该字段的数据将自动进行脱敏处理。
2)识别任务运行完成后,也可在数据安全 > 安全诊断界面,点击“立即诊断”,基于识别结果进行诊断,并在查看统计结果明细的同时,进行“确认敏感”操作。
第四步:脱敏查看
1)在数据安全 > 数据脱敏 > 脱敏处理界面,点击敏感字段的中英文名,可查看敏感血缘、脱敏预览。同时,在数据表查看页面、数据探查结果页面等多处“数据预览”页,确认敏感的字段所查看的数据均为脱敏后的数据。
2)在数据开放 > 本空间资产界面,所有资产在申请通过后,若审批人在审批时“脱敏状态”选择了“是”,则后续使用API访问进行消费时,对应敏感字段的数据均为脱敏后的数据。