密鑰是特殊安全演算法的必填參數,常用於加鹽、雜湊和加解密演算法。本文為您介紹如何註冊及管理密鑰。
密鑰使用說明
為了防止密鑰的泄露和管理的不可控性,除了公用層資料外,建議每個專案註冊自己的密鑰並使用,不建議密鑰跨專案或者給過多使用者使用。
許可權說明
超級管理員、安全性系統管理員支援註冊及管理所有密鑰。
密鑰負責人支援管理自己所建立的密鑰。
特殊的,您可在建立或編輯密鑰時設定密鑰的系統管理權限,密鑰許可權管理請參見密鑰許可權管理。
註冊密鑰
在Dataphin首頁,在頂部功能表列選擇治理 > 資料安全。
在左側導覽列選擇Sensitive Data Discovery and Protection > 密鑰管理,在密鑰管理頁面,單擊註冊密鑰按鈕。
在註冊密鑰對話方塊中,配置參數。
參數
描述
密鑰名稱
輸入密鑰的名稱。支援輸入中文、英文、數字或底線(_),10個字元以內。
密鑰類型
支援選擇雜湊脫敏密鑰或加解密密鑰。
雜湊脫敏密鑰:用於加鹽雜湊脫敏演算法(例如加鹽MD5),沒有嚴格的格式要求,一般多種加鹽雜湊脫敏演算法可以使用同一個密鑰。
加解密密鑰:用於加解密演算法(例如AES、DES等),有嚴格的格式要求。一般情況下,不同的演算法不可以混用。
加解密演算法:根據實際業務情況選擇加解密演算法,支援選擇AES、DES、3DES、SM2、SM4、PSA、FF1加解密演算法。更多加解密演算法說明,請參見安全演算法說明。
密鑰長度:密鑰的位元。不同的加解密演算法支援的密鑰長度不同,一般情況,位元越大,安全性越高。當加解密演算法選擇SM2時,不支援配置密鑰長度。更多加解密演算法配置說明,請參見安全演算法樣本。
AES:支援選擇128位、192位、256位。
DES:僅支援64位,不支援修改。
3DES:支援選擇112位、169位。
SM4:僅支援128位,不支援修改。
PSA:支援選擇1024位、2048位、4096位。
FPE(ff1):支援選擇128位、192位、256位。
產生方式
支援選擇系統產生或自訂。
系統產生:密鑰值由系統自動產生,無需手動設定。
自訂:需要手動設定密鑰值等參數。
密鑰值:自訂密鑰值。密鑰填寫長度需要和所選密鑰長度一致。例如,128位的密鑰需要16個字元,因此密鑰值不能超過16個位元組。密鑰長度對應的位元組,詳情請參見加解密演算法樣本。
說明如果之前的資料系統使用的密鑰長度不符合,則需要瞭解原系統的密鑰補齊方式,並手動補齊至目標長度。
當加解密演算法選擇SM2、RSA時,需配置:
公開金鑰:公開的密鑰。
私密金鑰:私人的密鑰。
說明在金鑰組情境下,使用公開金鑰加密,需使用私密金鑰解密;使用私密金鑰加密,需使用公開金鑰解密。當前Dataphin僅支援公開金鑰加密、私密金鑰解密。
僅負責人管理
預設關閉,關閉後超級管理員、安全性系統管理員和密鑰負責人均支援執行編輯、授權、轉交、刪除操作;開啟後,僅超級管理員和密鑰負責人支援執行編輯、授權、轉交、刪除操作,但超級管理員不執行審批密鑰。
密鑰描述
輸入密鑰的簡單描述。不超過128字元。
單擊確定,完成密鑰的註冊。
查看密鑰管理列表
添加密鑰後,您可以在密鑰列表頁面執行查看、編輯、轉交、刪除等操作。
地區 | 描述 |
①篩選及搜尋區 | 您可以按照密鑰的名稱或描述進行模糊搜尋;也可以根據我的、密鑰類型、加解密演算法、產生方式、負責人進行精確篩選。 |
②密鑰說明 | 您可單擊說明按鈕,查看密鑰的使用說明資訊,包括概念說明、密鑰類型-雜湊脫敏密鑰、密鑰類型-加解密密鑰、使用建議。
|
③密鑰列表 | 為您展示密鑰名稱、密鑰類型、加解密演算法、產生方式、負責人、建立時間、密鑰描述資訊。同時,您可以在操作列下對密鑰執行查看密鑰值、任務引用記錄、許可權管理、編輯、轉交、刪除操作。
|
