规则管理支持配置静态数据保护任务。通过本功能,您可创建自定义脱敏规则并对其进行相应管理。
1 前提条件
在概览页面,已开通分布式数据自治服务。详细操作说明请参见 DataLeap 服务信息。
2 新创建脱敏规则
登录 DataLeap 控制台。
选择概览 > 数据安全 > 数据保护 > 规则管理,进入脱敏规则页面。
单击自定义规则按钮,在弹出的新建规则窗口中,设置相关信息后,单击确认按钮完成规则创建。
新建自定义脱敏规则相关参数说明如下表所示,其中名称前带 * 的参数为必填参数,名称前未带 * 的参数为可选参数。
参数 | 说明 |
---|
*规则名称 | 脱敏规则的名称,长度不超过50个字符,自行设定不可重复。 |
*算法类型 | 该规则的算法类型,仅支持字符遮盖和 hive内置字符遮盖两个类型选项。 |
*描述 | 规则的描述信息,长度不超过200个字符。 |
*遮盖规则 | 选择遮盖规则中的遮盖方式,系统会根据算法类型提供对应的遮盖规则。 - 字符遮盖的遮盖规则支持以下方式,下拉可选:
- 遮盖全部:用遮盖字符遮盖所有字符,例如**********。
- 遮盖前a后b:遮盖前a个字符和后b个字符,其余保留,例如***456***。a、b自行设定,设置为正整数。
- 遮盖自a至b:遮盖从第a个字符到第b个字符,其余保留,例如12****89。a、b自行设定,设置为正整数。
- 保留前a后b:保留前a个字符和后b个字符,其余字符用遮盖字符进行遮盖,例如12***678。a、b自行设定,设置为正整数。
- 保留自a至b:保留从第a个字符到第b个字符,其余字符用遮盖字符进行遮盖,例如**34567**。a、b自行设定,设置为正整数。
- 特殊字符前遮盖:遮盖选定的特殊字符之前的字符,例如***@bytedance.com。
- 特殊字符后遮盖:遮盖选定的特殊字符之后的字符,例如1234&*****。
- hive内置字符遮盖的遮盖规则支持以下方式,下拉可选:
- 大小写数字与字母转换:默认大写字母会转换为 X,小写字母会转换为 x,数字会转换为 n,例如 mask("abcd-EFGH-8765-4321") 的结果是 xxxx-XXXX-nnnn-nnnn。同时,支持通过提供额外的参数来覆盖掩码中使用的字符:第二个参数控制大写字母的掩码字符,第三个参数控制小写字母的掩码字符,第四个参数控制数字的掩码字符。例如,mask("abcd-EFGH-8765-4321","U""I","#") 的结果是 IIII-UUUU-####-####。
- 遮盖前a:遮盖前a个字符,默认大写字母会转换为 X,小写字母会转换为 x,数字会转换为 n,例如 mask_first_n("1234-5678-8765-4321",4) 的结果是 nnnn-5678-8765-4321。a 自行设定,设置为正整数。
- 遮盖后a:遮盖后a个字符,默认大写字母将被转换为 X,小写写字母将被转换为 x,数字将被转换为 n,例如 mask_last_n("1234-5678-8765-4321",4) 的结果是1234-56788-8765-nnnn。a 自行设定,设置为正整数。
- 显示前a并遮盖其余字符:遮盖前 a 个字符以外的其余字符,默认大写字母将被转换为 X,小写字母将被转换为 x,数字将被转换为 n,例如 mask_show_first_n("1234-5678-8765-4321",4) 的结果是 1234-nnnn-nnnn-nnnn。a 自行设定,设置为正整数。
- 显示后a并遮盖其余字符:遮盖后 a 个字符以外的其余字符,默认大写字母将被转换为 X,小写字母将被转换为 x,数字将被转换为 n,例如 mask_show_last_n("1234-5678-8765-4321",4) 的结果是 nnnn-nnnn-nnnn-4321。a 自行设定,设置为正整数。
|
*特殊字符 | 使用遮盖规则的特殊字符,支持@、&、.三个设置选项。
特殊字符以第一次出现的位置为准。
当字符遮盖类型的遮盖规则选择特殊字符前/后遮盖时,需设置该参数。 |
*遮盖字符 | 用于遮盖的字符,自行设定,建议常用字符为* # 0。
当算法类型为字符遮盖时,选择遮盖规则后,需设置该参数。 |
遮盖后固定长度 | 设置脱敏替换的固定长度,隐藏遮盖数据原始长度。
可选择是否开启该参数设置。开启后,该参数需设置为正整数。
如果选择遮盖前a后b或保留自a至b,则遮盖部分均为该长度。 说明 - 当算法类型为字符遮盖时,才可设置该参数。
- 当忽略字符开启时,该参数不可用。
|
忽略字符 | 按照遮盖规则脱敏时,需要跳过的字符。
可选择是否开启该参数设置。开启后,可输入一个忽略字符,支持数字0~9、大小写字母、标点符号或空白字符。例如,设置“固定电话”遮盖全部,遮盖字符为“*”,忽略字符为“-”,则“010-88888888”脱敏后为“***-********”。 说明 - 当算法类型为字符遮盖时,才可设置该参数。
- 当遮盖后固定长度开启时,该参数不可用。
|
大写字母转换 | 大写字母转换成的字符,默认转换为"X",可按需设置为一个其他的转换字符。
当算法类型为 hive内置字符遮盖时,选择遮盖规则后,可设置该参数。 |
小写字母转换 | 小写字母转换成的字符,默认转换为"x",可按需设置为一个其他的转换字符。
当算法类型为 hive内置字符遮盖时,选择遮盖规则后,可设置该参数。 |
数字转换 | 数字转换成的字符,默认转换为"n",可按需设置为一个其他的转换字符。
当算法类型为 hive内置字符遮盖时,选择遮盖规则后,可设置该参数。 |
3 管理脱敏规则
- 登录 DataLeap 控制台。
- 选择概览 > 数据安全 > 数据保护 > 规则管理,进入脱敏规则页面。
- 可执行以下管理操作:
- 搜索规则
设置搜索信息,查询符合条件的规则信息列表。 - 查看规则详情
单击某条信息操作列的详情按钮,在弹出的窗口中,可以查看该规则详情。 - 测试脱敏效果
单击某条信息操作列的测试按钮,在弹出的窗口中,设置测试数据后单击测试按钮,可以查看该规则的脱敏效果。测试数据的长度不超过256个字符。 - 编辑规则
单击某条信息操作列的**… > 编辑按钮,在弹出的窗口中,可以编辑该规则。还可通过详情窗口或测试窗口的编辑规则**按钮修改规则。 - 删除规则
单击某条信息操作列的**… > 编辑**按钮,二次确认后,可以删除该规则。 - 修改负责人
单击某条信息操作列的**… > 修改负责人按钮,在弹出的窗口中,选择新的负责人后,单击确定**按钮修改该规则的负责人。
说明
规则创建人即为负责人,仅可对自己负责的规则执行编辑、删除、修改负责人操作。
4 后续操作
配置脱敏规则后,在创建数据脱敏任务时,则可选用相应的规则算法。管理脱敏任务相关操作说明可参见数据脱敏。