数据脱敏管理
简介
数据脱敏显示是数据使用安全合规的重点方向,它通过遮盖敏感数据的部分字符,使得使用者无法获得完整的信息,规避了信息泄露的风险。
比如:在可视化界面上,以手机号为拆解维度的统计结果表格,手机号不希望完全显示,则可将手机号设置为脱敏属性,然后在表格中看到的手机号列的数据样式为“188****1234”。
名词解释
- 脱敏:为动态脱敏,在不改变统计逻辑基础之上,向应用层或接口中输出的统计结果中对敏感字段按照设定的脱敏规则进行遮掩处理。
- 脱敏属性:选择E-U-I(事件、用户、维度表)中的字段并设定为脱敏的属性,它只是为E-U-I的字段增加了约束,并非增加新的属性资源。
- 不可拆解过滤:数据动态脱敏的更严苛的方式,不支持该敏感数据用于分析工具等应用中的拆解统计和条件过滤。
功能边界或约束
- 本功能仅支持动态脱敏,不涉及静态脱敏
- 设置为脱敏显示的属性,在应用工具中条件选择器的下拉列表中将不展示其枚举值,以防止该属性的明细数据泄露
功能说明
添加脱敏属性
| 项目 | 说明 |
|---|---|
| 属性类型 | 选择范围:事件属性、虚拟属性、用户属性、用户身份、维度表字段 |
| 属性名称 | 当属性类型选定后,展示该类型下的所有属性或字段(日期类型除外) |
| 脱敏方式 | 支持脱敏显示和不可拆解过滤 |
脱敏方式选择为“脱敏显示”时,展示位数的规则举例如下:
- 数值字符串:
| 展示位数 | 原始值 | 脱敏显示值 |
|---|---|---|
| 前0位+后0位 | 18835761234 | *** |
| 前1位+后0位 | 18835761234 | 1** |
| 前0位+后1位 | 18835761234 | **4 |
| 前1位+后1位 | 18835761234 | 1*4 |
| 前3位+后4位 | 18835761234 | 188****1234 |
- 中文字符串:
| 展示位数 | 原始值 | 脱敏显示值 |
|---|---|---|
| 前0位+后0位 | 品牌零售 | **** |
| 前1位+后0位 | 品牌零售 | 品*** |
| 前0位+后1位 | 品牌零售 | ***售 |
| 前1位+后1位 | 品牌零售 | 品**售 |
| 前3位+后4位 | 品牌零售 | 品牌零售 |
- 英文字符串:
| 展示位数 | 原始值 | 脱敏显示值 |
|---|---|---|
| 前0位+后0位 | ABCDEFG | *** |
| 前1位+后0位 | ABCDEFG | A** |
| 前0位+后1位 | ABCDEFG | **G |
| 前1位+后1位 | ABCDEFG | A*G |
| 前3位+后4位 | ABCDEFG | ABCDEFG |
表格
| 项目 | 说明 |
|---|---|
| 属性名称 | 脱敏属性的显示名 |
| 标识符 | 脱敏属性的标识符 |
| 属性类型 | 脱敏属性的来源类型 |
| 脱敏方式 | 展示“脱敏显示”和“不可拆解过滤”两种 |
查看详情
点击表格中某行脱敏属性,弹窗显示规则详情。
修改
点击脱敏属性详情页中的“编辑”按钮,或者点击表格中某行的“操作”列中的“编辑”按钮,弹出编辑窗口。 可编辑该脱敏属性的脱敏方式及规则。
删除
点击表格中某行脱敏属性的“操作”列中的“删除”按钮,可删除该行,解除该属性的脱敏约束。
常见问题
Q:脱敏属性可重复添加吗?
A:不允许的,一个属性只能有一种脱敏方式,因此当以添加某属性A设置脱敏后,再次添加该属性A将弹出错误提示。