数据识别模块包含数据标签和敏感数据两个子模块。主要功能是将 API 响应体解析后 ,根据标签对敏感数据进行识别,并展示识别到的敏感数据。
数据识别
API安全网关系统内置25个敏感数据标签,可识别身份证、手机号、邮箱、银行卡等敏感数据,并且支持用户自定义添加标签和识别规则。
新增标签
1.登录API安全网关。
2.在左侧导航栏选择“数据识别 > 数据标签”,进入数据标签页面,即可查看系统内现有的标签。
说明
列表默认展示标签名称、分类、分级、来源、描述。
来源为“系统内置”的标签不允许删除和编辑识别规则。
3.单击页面左上角的“新增”按钮,即可开始新增标签。
| 字段 | 说明 |
|---|---|
| 标签名称 | 自定义标签名称,名称不可重复。 |
| 启用状态 | 默认启用,可禁用;禁用后不识别该标签。 |
| 分类 | 默认未分类,可下拉选择内置分类。 |
| 分级 | 默认未分级,可下拉选择内置分级。 |
| 描述 | 自定义描述说明。 |
| 识别规则—正则表达式 | 填写正则表达式,系统可根据正则表达式识别标签。 |
4.填写完成后单击“保存”即可完成标签新增。
其他操作
启/禁用标签:单击“启用”列表的按钮,置灰为禁用标签,蓝色为启用;或选中标签后单击“启用选中项”、“禁用选中项”按钮进行批量启/禁用。
修改标签:单击“操作”列的“修改”按钮,编辑自定义标签的名称、分类、分级、描述、识别规则;内置标签不允许编辑名称和识别规则。
删除标签:单击“操作”列的“删除”按钮,删除自定义标签,内置标签不允许删除。
敏感数据
指定服务启用敏感数据发现之后,会根据内置和自定义数据标签识别 API 返回的敏感数据,展示敏感字段;并支持对敏感字段进行数据脱敏。
约束限制
只支持返回体为JSON、XML标准格式的敏感数据发现。
敏感数据发现
1.登录API安全网关。
2.在左侧导航栏选择“资源 > 服务”,进入服务列表页面。
3.选择需要开启敏感数据发现的服务,开启对应功能。
4.开启后,在左侧导航栏选择“数据识别 > 敏感数据”,即可在敏感数据展示页查看获取到的敏感数据信息。
配置敏感字段脱敏
识别到敏感字段后,可手动配置脱敏算法,将敏感数据进行脱敏。
1.单击“操作”列的“脱敏”按钮,跳转至API配置返回处理的步骤。
2.选择需要编辑的敏感字段,单击“操作”列的“编辑”按钮配置脱敏算法。
3.选择完成后单击“确认”,并且完成剩余字段配置后保存内容,即可完成敏感字段脱敏。
