概述

该模块支持对脱敏规则进行配置、管理以及查看引用字段详情。

内置规则

脱敏规则库提供了六个内置规则，不允许编辑和删除。

• 身份证号码：仅保留首位与末位字符，如：4509231970111111111，脱敏后：4****************1
• 常规车牌：仅保留前两位，如：桂A67k65，脱敏后：桂A*****
• 电子邮箱：仅保留首字符和域名，如：502587669@qq.com，脱敏后：5****@qq.com
• 日期：全部内容都替换为19700101
• 统一社会信用代码：仅保留首位与末位字符，如：91100000101619881W，脱敏后：9****************W
• 电话号码：中间4位替换为*号，如：13123456789，脱敏后：131****6789

新建规则

进入菜单，点击【新建】按钮，输入规则名称，选择敏感级别和脱敏方式，点击保存即可。

• 规则名称：脱敏规则名称，不允许为空。
• 敏感级别：在分级管理中维护的敏感级别，默认可选六种级别：公开、涉密、保密、秘密、机密、绝密。
• 脱敏方式：提供六种脱敏规则，分别为随机偏移、内容替换、随机替换、降低精度、反向处理、内容截断和掩码。

脱敏方式

随机偏移

若最大偏移量为3，正常偏移数在1~999范围内；开启负偏移，那么偏移数在-999~999（除去0）。

假设字段值为200，脱敏后的结果为-799~1199。

若脱敏字段为文本类型，数字可以正常加减偏移数，其他则为在文本后追加正的偏移数。

• 最大偏移位数：指随机偏移的最大偏移量，只能输入整数，不能为0。
• 负偏移：是否允许负数。

内容替换

对字段值内容进行匹配，并替换为指定的内容。

例如：匹配值为abc，替换值为*

• 完全匹配时，将字段值abc替换为*；
• 模糊匹配时，将字段值abcde替换为*de。

• 匹配内容：手动添加多行匹配值与替换值。
• 完全匹配：字段值与匹配值完全相等时，被替换值替换。
• 模糊匹配：字段值包含匹配值时，被替换值替换。

随机替换

将字符串的内容随机替换为指定内容。

例如：替换字符&!，替换次数3，字段值数据平台用户数据质量管控，处理结果为数据&!台用户数据&!量管&!（替换3次，位置随机）.

• 替换字符：指定替换的内容，留空默认值为*。
• 替换次数：替换执行次数，默认1次，不允许为0。

降低精度

对数字、日期（暂时只对时间有效）降低精度。

例如：降低精度为2，字段值123.253的脱敏结果为123.2，日期时间2024-10-12 17:42:32的脱敏结果为2024-10-12 17:42:00。

• 降低精度：降低精度的位数，最少1位。

反向处理

将字符串进行反转处理。

例如：abcde的脱敏结果为edcba。

内容截断

将超出指定长度的部分截断。

例如：截断长度为4， 字段值数据治理平台的脱敏结果为数据治理。

• 截断长度：最少1位，下标从1开始。

掩码

将起始和截止范围内的字符串替换成*。

例如：掩码范围：3~8，从第3位到第8位的值进行掩码，字段值数据治理平台用于数据质量管理的脱敏结果为数据******数据质量管理

• 掩码范围：数字范围，最少为0~1，截止数必须大于起始数，下标从1开始。

加解密

通过算法将数据转换为密文。

加解密类型包括：Base64、Digest、国密；每个类型有相应的摘要算法和加解密模式。

• base64：支持加密、解密。
• Digest：仅支持加密。
  • 摘要算法：MD5、SHA、SHA256、SHA384、SHA512
• 国密：SM2、SM3、SM4
  • SM2：支持加、解密，需要配置密钥对，加密使用公钥，解密使用私钥。
  • SM3：支持加密，无需配置密钥对。
  • SM4：支持加、解密，需要配置密钥对。

拓展：关于国密的通俗理解

查看脱敏字段

点击查看，可查看已被该脱敏规则标记的字段信息。

脱敏标记详情可查看 -> 数据脱敏标记