You need to enable JavaScript to run this app.
导航
规则管理
最近更新时间:2024.08.23 15:16:52首次发布时间:2024.07.16 19:52:12

规则管理支持配置静态数据保护任务。通过本功能,您可创建自定义脱敏规则并对其进行相应管理。

1 前提条件

概览页面,已开通分布式数据自治服务。详细操作说明请参见 DataLeap 服务信息

2 新创建脱敏规则

  1. 登录 DataLeap 控制台。

  2. 选择概览 > 数据安全 > 数据保护 > 规则管理,进入脱敏规则页面。
    图片

  3. 单击自定义规则按钮,在弹出的新建规则窗口中,设置相关信息后,单击确认按钮完成规则创建。
    新建自定义脱敏规则相关参数说明如下表所示,其中名称前带 * 的参数为必填参数,名称前未带 * 的参数为可选参数。

    参数

    说明

    *规则名称

    脱敏规则的名称,长度不超过50个字符,自行设定不可重复。

    *算法类型

    该规则的算法类型,仅支持字符遮盖hive内置字符遮盖两个类型选项。

    *描述

    规则的描述信息,长度不超过200个字符。

    *遮盖规则

    选择遮盖规则中的遮盖方式,系统会根据算法类型提供对应的遮盖规则。

    • 字符遮盖的遮盖规则支持以下方式,下拉可选:
      • 遮盖全部:用遮盖字符遮盖所有字符,例如**********。
      • 遮盖前a后b:遮盖前a个字符和后b个字符,其余保留,例如***456***。a、b自行设定,设置为正整数。
      • 遮盖自a至b:遮盖从第a个字符到第b个字符,其余保留,例如12****89。a、b自行设定,设置为正整数。
      • 保留前a后b:保留前a个字符和后b个字符,其余字符用遮盖字符进行遮盖,例如12***678。a、b自行设定,设置为正整数。
      • 保留自a至b:保留从第a个字符到第b个字符,其余字符用遮盖字符进行遮盖,例如**34567**。a、b自行设定,设置为正整数。
      • 特殊字符前遮盖:遮盖选定的特殊字符之前的字符,例如***@bytedance.com。
      • 特殊字符后遮盖:遮盖选定的特殊字符之后的字符,例如1234&*****。
    • hive内置字符遮盖的遮盖规则支持以下方式,下拉可选:
      • 大小写数字与字母转换:默认大写字母会转换为 X,小写字母会转换为 x,数字会转换为 n,例如 mask("abcd-EFGH-8765-4321") 的结果是 xxxx-XXXX-nnnn-nnnn。同时,支持通过提供额外的参数来覆盖掩码中使用的字符:第二个参数控制大写字母的掩码字符,第三个参数控制小写字母的掩码字符,第四个参数控制数字的掩码字符。例如,mask("abcd-EFGH-8765-4321","U""I","#") 的结果是 IIII-UUUU-####-####。
      • 遮盖前a:遮盖前a个字符,默认大写字母会转换为 X,小写字母会转换为 x,数字会转换为 n,例如 mask_first_n("1234-5678-8765-4321",4) 的结果是 nnnn-5678-8765-4321。a 自行设定,设置为正整数。
      • 遮盖后a:遮盖后a个字符,默认大写字母将被转换为 X,小写写字母将被转换为 x,数字将被转换为 n,例如 mask_last_n("1234-5678-8765-4321",4) 的结果是1234-56788-8765-nnnn。a 自行设定,设置为正整数。
      • 显示前a并遮盖其余字符:遮盖前 a 个字符以外的其余字符,默认大写字母将被转换为 X,小写字母将被转换为 x,数字将被转换为 n,例如 mask_show_first_n("1234-5678-8765-4321",4) 的结果是 1234-nnnn-nnnn-nnnn。a 自行设定,设置为正整数。
      • 显示后a并遮盖其余字符:遮盖后 a 个字符以外的其余字符,默认大写字母将被转换为 X,小写字母将被转换为 x,数字将被转换为 n,例如 mask_show_last_n("1234-5678-8765-4321",4) 的结果是 nnnn-nnnn-nnnn-4321。a 自行设定,设置为正整数。

    *特殊字符

    使用遮盖规则的特殊字符,支持@、&、.三个设置选项。
    特殊字符以第一次出现的位置为准。
    字符遮盖类型的遮盖规则选择特殊字符前/后遮盖时,需设置该参数。

    *遮盖字符

    用于遮盖的字符,自行设定,建议常用字符为* # 0。
    算法类型字符遮盖时,选择遮盖规则后,需设置该参数。

    遮盖后固定长度

    设置脱敏替换的固定长度,隐藏遮盖数据原始长度。
    可选择是否开启该参数设置。开启后,该参数需设置为正整数。
    如果选择遮盖前a后b保留自a至b,则遮盖部分均为该长度。

    说明

    • 算法类型字符遮盖时,才可设置该参数。
    • 忽略字符开启时,该参数不可用。

    忽略字符

    按照遮盖规则脱敏时,需要跳过的字符。
    可选择是否开启该参数设置。开启后,可输入一个忽略字符,支持数字0~9、大小写字母、标点符号或空白字符。例如,设置“固定电话”遮盖全部,遮盖字符为“*”,忽略字符为“-”,则“010-88888888”脱敏后为“***-********”。

    说明

    • 算法类型字符遮盖时,才可设置该参数。
    • 遮盖后固定长度开启时,该参数不可用。

    大写字母转换

    大写字母转换成的字符,默认转换为"X",可按需设置为一个其他的转换字符。
    算法类型hive内置字符遮盖时,选择遮盖规则后,可设置该参数。

    小写字母转换

    小写字母转换成的字符,默认转换为"x",可按需设置为一个其他的转换字符。
    算法类型hive内置字符遮盖时,选择遮盖规则后,可设置该参数。

    数字转换

    数字转换成的字符,默认转换为"n",可按需设置为一个其他的转换字符。
    算法类型hive内置字符遮盖时,选择遮盖规则后,可设置该参数。

3 管理脱敏规则

  1. 登录 DataLeap 控制台。
  2. 选择概览 > 数据安全 > 数据保护 > 规则管理,进入脱敏规则页面。
  3. 可执行以下管理操作:
    • 搜索规则
      设置搜索信息,查询符合条件的规则信息列表。
    • 查看规则详情
      单击某条信息操作列的详情按钮,在弹出的窗口中,可以查看该规则详情。
    • 测试脱敏效果
      单击某条信息操作列的测试按钮,在弹出的窗口中,设置测试数据后单击测试按钮,可以查看该规则的脱敏效果。测试数据的长度不超过256个字符。

      说明

      字符遮盖算法类型的规则支持测试数据操作。

    • 编辑规则
      单击某条信息操作列的**… > 编辑按钮,在弹出的窗口中,可以编辑该规则。还可通过详情窗口或测试窗口的编辑规则**按钮修改规则。
    • 删除规则
      单击某条信息操作列的**… > 编辑**按钮,二次确认后,可以删除该规则。
    • 修改负责人
      单击某条信息操作列的**… > 修改负责人按钮,在弹出的窗口中,选择新的负责人后,单击确定**按钮修改该规则的负责人。

说明

规则创建人即为负责人,仅可对自己负责的规则执行编辑、删除、修改负责人操作。

4 后续操作

配置脱敏规则后,在创建数据脱敏任务时,则可选用相应的规则算法。管理脱敏任务相关操作说明可参见数据脱敏