内置脱敏算法

EDAP平台目前支持对String、Int、Bigint、Float、Double、Decimal等多种数据类型的字段添加脱敏规则，脱敏规则主要支持哈希算法、遮掩算法、截断算法、变换算法、加密算法。

表一 脱敏规则说明

脱敏规则名称	脱敏规则类别	适用数据类型
SHA256	哈希算法	String
HMAC-SHA256	哈希算法	String
MD5	哈希算法	String
SHA1	哈希算法	String
遮掩前m后n	遮掩算法	String
保留前m后n	遮掩算法	String
遮掩自m到n	遮掩算法	String
保留自m到n	遮掩算法	String
遮掩全部	遮掩算法	String
遮掩邮箱前缀	遮掩算法	String
数值类型截断	截断算法	Float、Double、Decimal
字符类型截断	截断算法	String
数值类型翻倍	变换算法	Int、Bigint、Float、Double、Decimal
DES算法	加密算法	String
3DES算法	加密算法	String
AES算法	加密算法	String
FPE算法	加密算法	String
SM3、SM4	加密算法	String
IDEA	加密算法	String
SM2	加密算法	String
RSA	加密算法	String
DSA	加密算法	String
ECC	加密算法	String

新建脱敏规则

脱敏规则由脱敏算法和配置项组成。

1. 在EDAP首页选择数据治理>数据安全>脱敏规则，单击新建按钮进入新建脱敏规则配置页面。
2. 填写对应配置项后单击确定。

表二 新建脱敏规则配置项说明

配置项名称	配置项含义	输入规范
脱敏规则名称	--	支持中文、英文、数字、特殊字符等，长度不超过32字符
脱敏算法类型	--	下拉选择，哈希、遮掩、截断、变换、加密
脱敏算法名称	--	下拉选择
盐值	哈希算法参数配置	支持中文、英文、数字、特殊字符等，长度不超过128字符
参数位置	哈希算法参数配置	下拉选择开头、末尾，默认为末尾
m	m、n为0或正整数；遮掩算法参数配置	默认为0
n	m、n为0或正整数；遮掩算法参数配置	默认为0
截断小数点前n位	n为正整数；截断算法参数配置	默认为1
截断前m后n位	m、n为0或正整数；截断算法参数配置	默认为0，即不截断
翻倍系数	任意数字，支持小数；交换算法参数配置	默认为1
密钥位数	加密、解密密钥位数	下拉选择，16bit、32bit、64bit、128bit，默认16bit
描述	脱敏规则描述信息	支持中文、英文、数字、特殊字符等，长度不超过256字符

脱敏规则操作

表三 脱敏规则操作详细说明

操作名称	描述
查看脱敏规则	单击脱敏规则名称，进入脱敏规则详情界面。可以看到“基本信息”、“参数信息”、“引用记录”等内容。
编辑脱敏规则	单击操作列下的编辑按钮即可编辑脱敏规则。支持修改脱敏规则名称、描述信息。
删除脱敏规则	单击操作列下的删除按钮即可删除脱敏规则。单击删除后弹窗提示是否确认删除。注意：如果有字段/任务使用了该脱敏规则，则不支持删除。

数据动态脱敏

单一脱敏规则

1. 单击数据治理>元数据管理，单击数据表名称，进入表详情页。
2. 单击添加脱敏规则按钮，依次选择脱敏列、脱敏规则、脱敏后密级，脱敏规则如果没有可选项，单击前往创建按钮去创建。点击确定完成脱敏规则添加。

表四 配置项说明

配置项名称	配置项含义	输入规范
名称	脱敏规则名称	支持中文、英文字母、数字、中划线、下划线，不超过32个字符。 同一个字段，脱敏到同一个密级，脱敏规则名称唯一。
脱敏列	待脱敏字段	下拉选择，目前仅可下拉选择String类型的字段。
脱敏列密级	添加脱敏规则前的数据密级	--
脱敏规则	--	--
脱敏后密级	添加脱敏规则后的数据密级	下拉选择，脱敏后密级必须小于脱敏前密级。
描述	脱敏规则描述信息	支持中文、英文字母、数字、特殊字符等，不超过256个字符。

多级脱敏规则

如果一个字段添加了多个脱敏规则，且脱敏后密级均小于用户密级，则用户可读取权限范围内较大的。

举例说明：假设用户密级为L2，待脱敏列email数据密级为L3，分别为该字段添加了两个脱敏规则：

• 脱敏规则1为遮掩（全部），脱敏后数据密级为L0。
• 脱敏规则2为遮掩（邮箱前缀），脱敏后数据密级为L1

则该用户可查询数据范围为遮掩（邮箱前缀）。

动态脱敏生效

完成上述配置后，用户在数据查询时，便可按照脱敏规则情况进行数据动态脱敏。

注意事项：如果使用Hive作为数据分析引擎，需要在Hive集群上进行相关配置。