管理脱敏算法
脱敏算法是 NineData 敏感数据保护方案的一项重要功能,用于确保敏感信息在存储、传输或展示过程中得到有效的保护。通过使用脱敏算法,系统可以对敏感列的数据进行加密或遮蔽,从而防止未经授权的用户访问或窃取敏感信息。
前提条件
创建脱敏算法
NineData 敏感数据预定义了 33 条脱敏算法,涵盖了大部分的脱敏方式。如果这些脱敏算法中未包含您的场景,可以自行创建新的脱敏算法。
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
在页面中单击页签,然后单击页面右上角的。
提示您也可以单击目标脱敏算法右侧列的,在原有脱敏算法的基础上定制新的脱敏算法。
为脱敏算法定义如下各项参数,然后单击。
参数 说明 输入脱敏算法的名称。 选择脱敏算法类型,更多信息,请参见附录:算法类型列表。 输入脱敏算法的描述,以节省后期沟通成本。 在页面右侧的中,可以输入示例数据,然后单击,在中可以进行脱敏效果的预览。
删除脱敏算法
如果自定义的脱敏算法不再使用,可以将其删除。
注意事项
- 仅支持删除手动创建的脱敏算法,系统预定义的无法删除。
- 删除脱敏算法时,请确保该算法未关联任何表的字段以及敏感数据类型,否则无法删除。
操作步骤
- 登录 NineData 控制台。
- 在左侧导航栏,单击>。
在页面中单击页签,并单击目标脱敏算法右侧列下的。
在弹出的窗口中,单击即可。
附录:算法类型列表
| 算法类型 | 说明 | 脱敏效果 |
|---|---|---|
| 将敏感数据的所有字符全部替换为特定符号,从而完全隐藏数据的原始内容。该算法类型提供如下可配置参数: :可输入任意字符,原始内容的脱敏部分将全部替换为该字符。 |
| |
仅遮蔽数据字段中的特定位置字符,而保留其余部分,以便展示部分数据的内容。该算法类型提供如下可配置参数:
|
| |
将数据字段中的特定字符替换为指定的符号,通常用于遮蔽敏感信息中的某些字符。该算法类型提供如下可配置参数:
|
| |
| MD5 | 通过 MD5 算法将目标数据生成为长度为 32 个字符的哈希值。该算法类型提供如下可配置参数: :可以在原始数据中添加额外的盐值,可以是任意的随机数据,以增强哈希的唯一性和安全性。 |
|
| SHA1 | 通过 SHA1 算法将目标数据生成为长度为 40 个字符的哈希值。该算法类型提供如下可配置参数: :可以在原始数据中添加额外的盐值,可以是任意的随机数据,以增强哈希的唯一性和安全性。 |
|
| SHA256 | 通过 SHA256 算法将目标数据生成为长度为 64 个字符的哈希值。该算法类型提供如下可配置参数: :可以在原始数据中添加额外的盐值,可以是任意的随机数据,以增强哈希的唯一性和安全性。 |
|
| AES | 对称加密算法,广泛用于数据加密保护。对称加密意味着同一密钥用于加密和解密数据。AES 要求输入一个 16 位的数字密码作为加密密钥。 :输入 16 位数字密码。 |
|