数据脱敏
简单介绍
随着信息化的发展,数据安全越来越受到人们的重视。CloudDM作为一款企业级的数据源安全管控产品,支持用户对表数据进行脱敏规则配置,避免敏感数据泄露。
下面例子演示脱敏的工作流程。
假如我们有一张用户表,信息如下.这也是正常情况下,用户在查询控制台通过SQL查询到的结果。
当用户在CloudDM配置了脱敏规则,对用户表中phone这一列进行数据脱敏,隐藏末4位信息。则当用户查询这张用户表得到的信息如下:
可以看到,我们对敏感的手机进行了脱敏处理,未授权的用户账号将无法查看用户表中手机号的完整信息。如果用户账号被显式授权可以查看脱敏数据,则将无视脱敏规则,这个我们会在下文中提到,本例子仅方便用户理解数据脱敏的工作流程。
数据脱敏规则管理
具备脱敏规则管理权限的用户,可以查看 系统设置->数据脱敏 页面进行脱敏规则的管理。脱敏规则新增后绑定的某个数据库表的列上。用户可以在该页面启停、编辑、删除规则。
点击右上角选择编辑脱敏策略,可以对脱敏规则(脱敏策略)进行新增、删除和修改。
当前支持的脱敏算法主要有两种:
- 全遮掩:列的所有值全部会被替换成星号
- 半遮掩:列的全部或者部分值被替换为星号
半遮掩的规则参考如下:
综合参考示例:
[3,3]表示第3位遮掩,区间用英文逗号分隔
[3,6]表示第3,4,5,6位遮掩
![3,6]表示第3,4,5,6位不需要遮掩。英文感叹号表示后面跟的区间不需要遮掩
[-5]表示,最后5位遮掩
![-5]表示,最后5位不需要遮掩
[3]表示从第3位到末尾的所有字符进行遮掩
[2,5] | [-3] | ![7,8]表示,第2,3,4,5位遮掩,最后3位遮掩,中间7,8位不遮掩。多个条件用竖杠分隔
此外用户配置脱敏规则时,可以点击预览查看基于当前脱敏规则,测试数据脱敏后的值。例如我们设置半遮掩规则为[-5],可以输入实例数据看到脱敏后的结果。
授权用户拥有脱敏数据查看权限
如果特定用户被授予查看脱敏数据的权限,则该用户可以不受脱敏规则的约束,直接查看原始数据。
拥有子账号管理权限的用户可以点击 系统设置->子账号管理 ,点击需要被授权访问脱敏数据查看的用户,选择数据库授权。在授权页面对置顶表授予查看敏感数据权限,则该用户查询时将无视脱敏规则。