安全演算法運用雜湊脫敏、遮蓋掩碼、加解密等方式對敏感性資料(如姓名、帳號、手機號等)進行脫敏處理且保持資料原有格式,本文為您介紹如何查看和測試系統內建的安全演算法。
查看安全演算法
在Dataphin首頁,在頂部功能表列選擇治理 > 資料安全。
在左側導覽列選擇通用配置 > 安全演算法,進入安全演算法頁面。
參數
描述
演算法名稱
安全演算法的名稱。
演算法類型
安全演算法的類型。
功能描述
安全演算法的功能描述。
脫敏樣本
安全演算法的脫敏樣本。
實現方式
實現方式分為資料庫內建函數和安全性原則演算法包兩種方式。
資料庫內建函數:使用對應資料庫內建的函數實現資料脫敏,無需單獨給任務執行所在的專案安裝演算法包,但是部分進階脫敏方式不支援該方式。
安全性原則演算法包:使用Dataphin內建的演算法包進行脫敏或加解密,需要任務執行所在的專案開啟安全性原則並成功安裝演算法包後才能使用,否則會按照配置的預設脫敏策略進行脫敏。
對應函數/演算法
需在任務執行所在專案安裝安全脫敏策略演算法後方可使用。
安全演算法說明
安全演算法頁面為您展示Dataphin當前內建支援的演算法列表,包括:雜湊演算法、遮蓋掩碼、加解密演算法等不同安全演算法說明的資訊。您可以查看每個演算法的簡介,也可選擇對應的演算法進行測試操作,如何測試,請參見測試安全演算法。
單擊說明按鈕,查看演算法函數使用說明步驟:
安裝資產安全性原則:脫敏演算法是專案內的安全函數,部分引擎需要專案安裝資產安全性原則之後才可以脫敏,部分引擎使用引擎內建函數,可以直接脫敏,詳情請參見專案安全性原則、不同引擎支援的脫敏方式。
說明若是使用計算引擎的內建函數,則無需安裝演算法包(如:AnalyticDB for PostgreSQL專案和雲上Hologres專案)。
選擇演算法:根據需求情境選擇演算法,對敏感性資料的查看進行脫敏,可選遮蓋脫敏或雜湊脫敏演算法,對資料進行加密儲存和傳輸,後續使用還需要原始值,選擇對稱式加密或非對稱式加密演算法。不同的安全演算法說明請參見安全演算法說明。
註冊密鑰:對於需要密鑰的演算法(如對稱加解演算法),需要提前在密鑰管理進行密鑰的註冊。詳情請參見密鑰管理。
引用函數:在研發模組進行資料處理指令碼編寫或即席查詢時,即可在SQL語句中引用安全函數;配置脫敏規則時,也可以選擇所需的安全函數。
測試安全演算法
在安全演算法頁面,單擊目標演算法操作列下的測試,進行演算法的測試。
在測試安全演算法對話方塊,輸入需測試的內容。
中文名稱安全演算法樣本:在待脫敏內容中輸入張三,點擊箭頭
,在輸出值中輸出*三。
DES原生密碼編譯演算法樣本:需配置以下參數。
明文:支援輸入長度需是8位元組的倍數。
密鑰:在整合任務中使用該演算法配置加密組件時,可使用系統管理的密鑰而無需輸入密鑰值,從而保證密鑰安全;在代碼任務中使用該演算法進行加密脫敏時,需要直接輸入密鑰值,可結合帳號密碼類型的全域變數使用以提升密鑰安全性。支援輸入8位的數字或字元。
加密模式:支援選擇ECB、CBC、CFB、CTR、OFB五種模式。加解密配置需保持一致。加解密演算法說明詳情請參見安全演算法樣本。
填充:支援選擇NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。
位移量:位移量稱為IV,不同的IV加密後的字串是不同的,IV為8位元字。加解密需要相同的IV。
編碼格式:為了確保密文能夠在各種環境中安全地傳輸、儲存和顯示,需要將位元據轉換為文字格式設定的表示。在進行解密時,需要先將編碼後的密文進行解碼,恢複為原始的位元據再進行解密操作。支援Base64和Hex兩種方式輸出。
點擊
箭頭,可查看輸出值。
若測試結果符合預期,單擊關閉。