跳转至

自定义新建

本文介绍如何创建自定义敏感数据扫描规则,以满足企业特定的数据保护需求。

配置步骤

第一步:设置扫描范围

  1. 数据类型:选择需要扫描的数据类型(如日志、指标、链路、用户访问数据等);

  2. 数据过滤:通过筛选条件限定扫描的数据范围,避免全量扫描影响性能。

第二步:定义匹配规则

  1. 规则名称:自定义规则名称,用于识别和管理;

  2. 正则表达式:用于匹配敏感数据的正则表达式,如 \d{18} 匹配 18 位身份证号;

  3. 数据测试:输入一串数据,点击测试,即可验证是否与正则表达式相匹配(❗️测试数据不会保存)。

正则表达式示例

  • 身份证号:\d{17}[\dXx]\d{18}

  • 手机号:1[3-9]\d{9}

  • 银行卡号:\d{16,19}

  • 邮箱:\w+@\w+\.\w+

第三步:配置敏感数据处理

脱敏字段范围

  • 全部字段:对匹配到的敏感数据所在的所有字段进行脱敏

  • 指定字段:仅对指定的字段进行脱敏(默认选中)

  • 排除字段:对除指定字段外的所有字段进行脱敏

脱敏方式

  • 通用加密:以 * 替换所有匹配的敏感数据;

  • 部分加密:以 * 替换敏感数据中的部分字符串,可以保留部分敏感信息,例如:手机号 *1005;

  • 替换加密:以指定的字符串替换所有匹配的敏感数据,替换后不可逆;

  • MD5 加密:对任意数据都可以加密成固定长度字符串,替换后不可逆。

MD5 加密的特点
  1. 长度固定:不管多长的字符串,加密后长度相同,即 32 位;
  2. 高度离散:对原数据进行任何改动,即便是微小变化,也会导致运算结果差异巨大;
  3. 运算不可逆:已知运算结果的情况下,无法通过逆运算得到原始字符串,但仍能进行筛选定位。

添加标签

为脱敏后的数据添加自定义标签,便于后续识别和管理。多个标签用英文逗号 , 分隔。

更多阅读

您可能对以下内容感兴趣:

文档评价

文档内容是否对您有帮助? ×