根据你提供的资料,DMS的数据脱敏规则是根据脱敏算法、脱敏规则和脱敏策略三个要素来确定的。在DMS安全协同模式下,你需要设置相应的脱敏策略来控制数据的访问权限和脱敏方式。具体的设置方法可能需要根据你的实际需求来确定,建议你先了解一下DMS的数据脱敏技术,然后根据你的实际需求来选择合适的脱敏算法、脱敏规则和脱敏策略。
在DMS 5.0中,您可以按照以下步骤设置敏感数据的脱敏规则:
如果您需要对某个字段的脱敏规则进行调整,可以按照以下步骤操作:
此外,为了更好地管理敏感数据,DMS提供了敏感等级设置。例如,低敏感对应DMS的原分类为内部,而高敏感对应DMS的原分类为机密。确保根据您的数据安全性需求选择合适的敏感等级。
在阿里云DMS中,您可以按照以下步骤设置敏感数据的脱敏规则:
此外,如果您需要调整已有字段的脱敏规则,可以选中需要调整的字段,然后单击页面左上角的"调整脱敏规则"。在弹出的"请选择脱敏规则"对话框中,进行相应的选择和操作。
DMS安全协同模式敏感数据设置脱敏规则需要在DMS管理控制台中进行设置。以下是具体步骤:
DMS安全协同模式敏感数据设置脱敏规则在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 敏感数据资产。单击页面右上角的全域敏感数据列表,进入敏感数据列表页。单击字段管控页签,选中需要调整脱敏规则的字段,然后单击页面左上角的调整脱敏规则。
在请选择脱敏规则对话框中,选择自定义的脱敏规则并单击保存即可。
DMS安全协同模式敏感数据设置脱敏规则的位置取决于你的DMS版本和环境。如果你的DMS版本是8.1.1及以后的版本,你可以通过以下步骤设置脱敏规则:
如果你的DMS版本是8.1.0及以前的版本,你可以通过以下步骤设置脱敏规则:
新增脱敏规则https://help.aliyun.com/zh/dms/user-guide/create-a-data-masking-rule?spm=a2c4g.750001.0.i2
敏感数据保护功能提供了哈希、遮掩、替换、变换、加密五类脱敏算法,您可以基于某个内置的脱敏算法自定义不同的脱敏规则,从而形成灵活、多样的脱敏策略。敏感数据保护功能中内置了一个全遮掩的脱敏规则,如果您需要其他的脱敏方式,可以参考本文新增脱敏规则。
操作步骤
登录数据管理DMS 5.0。
在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 规则配置。
选择脱敏规则页签,单击新增脱敏规则。
在新增规则面板中,选择并配置一种脱敏规则。
系统内置5种脱敏算法:
哈希:
MD5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值。
SHA1:一种密码散列数,可以生成一个被称为消息摘要的160位(20字节)散列值。
SHA256:使用的哈希值长度是256位。
HMAC:基于Hash函数和密钥进行消息认证。
遮掩:
全遮掩:对整个数据进行脱敏。
例如,对手机号码1381111进行全遮掩,设置遮掩字符串为*,则脱敏结果为*。
固定位置遮掩:对字段的固定位置进行脱敏处理。
例如,对IP地址192.168.255.254的第2段号码进行遮掩,设置遮掩字符串为,遮掩位置为(5,7),则脱敏结果为192..255.254。
固定字符遮掩:对字段的固定字符进行脱敏处理。
例如,对邮箱username@example.com中的example进行遮掩,设置遮掩字符串为*,待遮掩字符串为example,则脱敏结果为username@*.com。
替换:
映射替换:将目标字符串替换为设置的字符串。
说明
多个字符串之间用半角逗号(,)分开。
目标字符串中的字符串数量需要与替换字符串中的字符串数量相等。
例如,将字符串abcd中的ab替换为mn,设置目标字符串为ab,替换字符串为mn,则脱敏结果为mncd。
随机替换:将字段的固定位置,替换为设置的随机字符。
例如,对邮箱username@example.com中的username进行随机替换,设置替换位置为(1,8),随机字符为abc,其中的一个脱敏结果为acbbbbac@example.com。
说明
如果随机字符的个数大等于2,脱敏结果不唯一,是随机的。
变换:
数字取整:保留小数点前第几位。
例如,原始数据为1234.12,设置保留小数点前第2位,则脱敏结果为1230。
日期取整:日期取整级别。
例如,原始数据为2021-10-14 15:15:30,设置日期取整级别为hour,则脱敏结果为2021-10-14 15:00:00。
字符位移:字符串循环左移几位。
例如,原始数据为345678,设置字符串左移位数为2,则循环左移后的脱敏结果为567834。
加密:
DES:采用DES算法进行加密,密钥长度为8字符,脱敏结果为16字符。
AES:一种比DES安全的加密方式,密钥长度为16字符,脱敏结果为32字符。
AES加密-增强型:AES加密方式,不限制密钥长度,脱敏结果为32字符。
解密:
AES解密:通过AES加密后,使用AES解密进行解密。
AES解密-增强型:通过AES加密-增强型加密后,使用AES解密-增强型进行解密。
模拟测试。
输入原始数据。
单击测试。
查看脱敏结果是否符合预期。
例如,脱敏算法为变换,脱敏规则为字符串左移2位,原始数据为345678,字符串循环左移2位后的结果为567834,查看脱敏结果是否符合预期。
单击提交。
说明
敏感数据默认的脱敏规则为系统内置的DEFAULT,如果您需要将新增的脱敏规则应用于敏感数据,请参见管理敏感数据。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。