隐私数据保护
隐私数据保护
数据密级设置
EDAP平台支持L0-L4五级数据密级,分别表示绝密、机密、秘密、敏感、公开,用户可根据国家、行业或企业内部要求,对敏感数据进行分级管理,默认数据密级为L0。
数据密级 | 密级含义 | 定义标准 |
---|---|---|
L4 | 绝密 | 数据受到破坏后,会对国家安全造成特别严重损害。 |
L3 | 机密 | 数据受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 |
L2 | 秘密 | 数据受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 |
L1 | 敏感 | 数据受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 |
L0 | 公开 | 数据受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 |
操作步骤:
- 点击左侧导航栏“元数据管理”,单击数据表名称,进入表详情页;
- 查看字段定义,单击密级列“编辑”按钮,下拉选择字段密级;
- 单击确认,完成数据密级设置。
用户密级设置
EDAP平台支持设置用户密级,在数据查询时,根据用户密级和数据密级的大小关系,决定用户对数据的访问权限。用户密级默认为L1。
情况 | 数据查询结果 |
---|---|
用户密级 >= 脱敏前密级 | 脱敏前数据 |
脱敏后密级 <= 用户密级 < 脱敏前密级 | 脱敏后数据 |
用户密级 < 脱敏后密级 | 无法查询数据 |
操作步骤:
- 点击左侧导航栏“数据权限”,在“元数据权限”中选择用户维度查看;
- 选择左侧用户/用户组,点击密级“编辑”按钮,下拉选择字段密级;
- 点击确认后完成数据密级设置。
备注:用户密级和用户组密级独立设置,互不影响,针对用户鉴权时,取用户和用户组中较高密级。
脱敏规则管理
内置脱敏算法
EDAP平台目前支持对String、Int、Bigint、Float、Double、Decimal等多种数据类型的字段添加脱敏规则,脱敏规则主要支持哈希算法、遮掩算法、截断算法、变换算法、加密算法。
脱敏规则名称 | 脱敏规则类别 | 适用数据类型 |
---|---|---|
SHA256 | 哈希算法 | String |
HMAC-SHA256 | 哈希算法 | String |
MD5 | 哈希算法 | String |
SHA1 | 哈希算法 | String |
遮掩前m后n | 遮掩算法 | String |
保留前m后n | 遮掩算法 | String |
遮掩自m到n | 遮掩算法 | String |
保留自m到n | 遮掩算法 | String |
遮掩全部 | 遮掩算法 | String |
遮掩邮箱前缀 | 遮掩算法 | String |
数值类型截断 | 截断算法 | Float、Double、Decimal |
字符类型截断 | 截断算法 | String |
数值类型翻倍 | 变换算法 | Int、Bigint、Float、Double、Decimal |
DES算法 | 加密算法 | String |
3DES算法 | 加密算法 | String |
AES算法 | 加密算法 | String |
FPE算法 | 加密算法 | String |
SM3、SM4 | 加密算法 | String |
IDEA | 加密算法 | String |
SM2 | 加密算法 | String |
RSA | 加密算法 | String |
DSA | 加密算法 | String |
ECC | 加密算法 | String |
新建脱敏规则
一项脱敏规则=一项脱敏算法+配置项;
操作步骤:
- 点击左侧导航栏“隐私数据保护”,在“脱敏规则”中点击“新建”;
- 填写“脱敏规则名称”,下拉选择“脱敏算法类型”、“脱敏算法名称”;
- 点击确认后完成脱敏规则新建。
属性项名称 | 属性项含义 | 输入规范 |
---|---|---|
脱敏规则名称 | -- | 支持中文、英文、数字、特殊字符等,长度不超过32字符 |
脱敏算法类型 | -- | 下拉选择,哈希、遮掩、截断、变换、加密 |
脱敏算法名称 | -- | 下拉选择 |
盐值 | 哈希算法参数配置 | 支持中文、英文、数字、特殊字符等,长度不超过128字符 |
参数位置 | 哈希算法参数配置 | 下拉选择开头、末尾,默认为末尾 |
m | m、n为0或正整数;遮掩算法参数配置 | 默认为0 |
n | m、n为0或正整数;遮掩算法参数配置 | 默认为0 |
截断小数点前n位 | n为正整数;截断算法参数配置 | 默认为1 |
截断前m后n位 | m、n为0或正整数;截断算法参数配置 | 默认为0,即不截断 |
翻倍系数 | 任意数字,支持小数;交换算法参数配置 | 默认为1 |
密钥位数 | 加密、解密密钥位数 | 下拉选择,16bit、32bit、64bit、128bit,默认16bit |
描述 | 脱敏规则描述信息 | 支持中文、英文、数字、特殊字符等,长度不超过256字符 |
查看脱敏规则
点击脱敏规则名称的蓝色字体,查看脱敏规则详情:
可以看到“基本信息”、“参数信息”、“引用记录”等内容:
编辑脱敏规则
点击操作下的“编辑”按钮即可编辑脱敏规则:
支持修改脱敏规则名称、描述信息:
删除脱敏规则
点击操作下的“删除”按钮即可删除脱敏规则:
点击删除后弹窗提示是否确认删除:
注意:如果有字段/任务使用了该脱敏规则,则不支持删除。
数据动态脱敏
添加脱敏规则
单一脱敏规则
操作步骤:
- 点击左侧导航栏“元数据管理”,单击数据表名称,进入表详情页;
- 点击“添加脱敏规则”按钮,依次选择脱敏列、脱敏规则、脱敏后密级,脱敏规则如果没有可选项,前往创建;
- 点击确定完成脱敏规则添加。
配置项名称 | 配置项含义 | 输入规范 |
---|---|---|
名称 | 脱敏规则名称 | 支持中文、英文字母、数字、中划线、下划线,不超过32个字符。 同一个字段,脱敏到同一个密级,脱敏规则名称唯一。 |
脱敏列 | 待脱敏字段 | 下拉选择,目前仅可下拉选择String类型的字段。 |
脱敏列密级 | 添加脱敏规则前的数据密级 | -- |
脱敏规则 | -- | -- |
脱敏后密级 | 添加脱敏规则后的数据密级 | 下拉选择,脱敏后密级必须小于脱敏前密级。 |
描述 | 脱敏规则描述信息 | 支持中文、英文字母、数字、特殊字符等,不超过256个字符。 |
3.点击确认后完成脱敏规则设置。
多级脱敏规则
如果一个字段添加了多个脱敏规则,且脱敏后密级均小于用户密级,则用户可读取权限范围内较大的。
举例说明:假设用户密级为L2,待脱敏列email数据密级为L3,分别为该字段添加了两个脱敏规则:
- 脱敏规则1为遮掩(全部),脱敏后数据密级为L0
- 脱敏规则2为遮掩(邮箱前缀),脱敏后数据密级为L1
则该用户可查询数据范围为遮掩(邮箱前缀)。
动态脱敏生效
完成上述配置后,用户在数据查询时,便可按照脱敏规则情况进行数据动态脱敏。
注意事项:如果使用Hive作为数据分析引擎,需要在Hive集群上进行相关配置。
数据静态脱敏
创建脱敏任务
操作步骤:
- 点击左侧导航栏“数据安全”,在展开的菜单中点击“隐私数据保护”,打开后选择“静态数据脱敏”功能;
- 在“数据静态脱敏”中点击“新建”创建脱敏任务;
- 填写基本信息、源端配置、脱敏规则配置和目的端配置信息。
基本信息
属性项名称 | 属性项含义 | 输入规范 |
---|---|---|
任务名称 | 静态脱敏任务名称 | 支持中文、英文字母、数字、中划线,不超过32个字符 |
描述 | 静态脱敏任务描述信息 | 支持中文、英文字母、数字、特殊字符等,不超过256个字符 |
源端配置
属性项名称 | 属性项含义 | 输入规范 |
---|---|---|
数据源类型 | 源端数据源类型 | 下拉选择,Hive、EDAP、Doris |
数据源名称 | 源端数据源名称 | -- |
数据库 | 源端数据库 | -- |
数据表 | 源端数据表 | -- |
扫描范围 | 源端配置扫描范围 | 可选全局扫描或局部扫描,默认为全局扫描,局部扫描支持logicalStartTime语法规范 |
脱敏规则配置
属性项名称 | 属性项含义 | 输入规范 |
---|---|---|
字段名称 | 脱敏规则字段名称 | 下拉选择,源端数据表的字段 |
字段类型 | 脱敏规则字段类型 | -- |
描述 | 脱敏规则描述 | -- |
脱敏规则名称 | 脱敏规则名称 | 下拉选择,平台脱敏规则 |
脱敏算法类型 | 脱敏算法类型 | -- |
脱敏算法名称 | 脱敏算法名称 | -- |
目标端配置
属性项名称 | 属性项含义 | 输入规范 |
---|---|---|
数据源类型 | 目标端数据源类型 | 下拉选择,Hive、EDAP、Doris |
数据源名称 | 目标端数据源名称 | -- |
数据库 | 目标端数据库 | -- |
选择已有表 | 写入已有表时,字段进行同名映射,如果对应不上,执行时会报错 | -- |
自动建表 | 默认填充表同名映射,支持修改,点击“同名映射”可快速填充 | 表名称输入规范:支持字母、数字、下划线,不超过32个字符 |
执行脱敏任务
操作步骤:
1、左侧导航栏点击“数据加工”,展开选择“我的项目”,右侧点击项目中文名进入开发界面;
2、左侧导航栏点击“离线开发-作业组开发”,选中“任务开发”文件夹,点击新建作业组;
3、选中新建好的作业组,右侧点击数据安全-数据脱敏,进行节点配置;
点击任意节点,配置参数:
配置项 | 输入规范 |
---|---|
节点名称 | 与现有保持一致 |
计算资源 | 与现有保持一致 |
脱敏任务名称 | 下拉选择,支持检索 |
脱敏任务运维
操作步骤:
1、左侧导航栏点击作业运维-离线作业实例,选择“离线作业组实例”;
2、点击实例ID打开任一实例,实例详情显示脱敏任务节点;
3、作业类型支持下拉选择“数据脱敏”。