数据脱敏
更新时间 2025-09-10 09:28:20
最近更新时间: 2025-09-10 09:28:20
本章节为您介绍数据脱敏的相关内容。
数据脱敏指在数据传输过程中,会根据算法规则自动地对敏感信息进行遮蔽或替换的过程,可以实时地保护用户的数据隐私,同时不影响系统的正常运行。
脱敏算法
API安全网关内置25种内置数据标签内置了脱敏算法,支持用户自定义添加脱敏算法并使用。
新增脱敏算法
1.登录API安全网关。
2.在左侧导航栏选择“数据脱敏 > 脱敏算法”,进入脱敏算法列表页面。
说明
数据标签与脱敏算法为一对多的关系,一个数据标签支持维护多个脱敏算法。
3.选择需要新增脱敏算法的敏感标签,单击“操作”列的“脱敏算法配置”,在弹出的对话框中单击“新增脱敏算法”即可开始新增脱敏算法。
| 字段 | 说明 |
|---|---|
| 算法名称 | 自定义算法名称,不可重复。 |
| 脱敏算法 | 可在下拉框中选择算法类型,目前支持:
|
| 参数配置 | 根据选择的算法配置对应参数,具体请参考控制台相关信息。 |
| 脱敏预览 | 输入样例,单击“预览”按钮即可预览具体的脱敏结果。 |
4.配置完成后,单击“确定”即可完成脱敏算法配置。
脱敏模板
脱敏模板给数据标签配置默认的脱敏算法,模板应用后通过敏感数据发现识别出来后,自动应用脱敏算法。
新增自定义模板
1.登录API安全网关。
2.在左侧导航栏选择“数据脱敏 > 脱敏模板”,进入脱敏模板列表页面。
3.单击页面上的“新增”按钮,即可开始新增脱敏模板。
4.配置完成后,单击“提交”即可完成脱敏模板的新增。
新增脱敏规则
1.登录API安全网关。
2.在左侧导航栏选择“数据脱敏 > 脱敏规则”,进入脱敏规则列表页面。
3.单击页面上的“新增”按钮,即可开始新增脱敏规则。
| 选项 | 说明 |
|---|---|
| 名称 | 自定义规则名称,名称不允许重复。 |
| 启用 | 默认启用,禁用后规则不生效。 |
| 规则描述 | 输入规则描述信息。 |
| 服务 | 默认选择全部服务,可指定一个服务。 |
| API | 默认选择全部API,可指定多个API。 |
| 动作 |
|
| 告警等级 | 选择告警等级:警告、一般、重要、严重。 |
| 规则条件 | |
| 内置条件 | 至少配置以下一项条件,每个条件至多添加一次。运算符支持:等于、不等于、正则匹配、正则匹配(不区分大小写)
|
| 请求头 | 配置自定义请求头表达式,如:”Content-Type”, ”==”, ”application/json”。 |
| 响应体 | 输入响应体内容,返回的响应体满足条件时,请求会执行对应动作。 |
| API调用者 | 指定服务时选择,对指定API调用者生效,支持选择自定义API调用者或提取到的API调用者。 |
| 拒绝码 | 动作选择告警并阻断时填写,返回阻断的拒绝码。 |
| 拒绝描述信息 | 动作选择告警并阻断时填写,配置阻断后返回的信息。 |
| 生效时间 | 可选择任意时间,以及每天、每周、每月指定时间,超出生效时间规则无效。 |
| 有效期 | 可选择永久有效、自定义时间。过期后规则不生效。 |
4.填写完成后,单击“提交”即可完成脱敏规则
