数据安全中心 DSC-配置脱敏规则:加密脱敏
加密脱敏
通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。加密脱敏的结果中,初始向量IV为加密字符串的前16个字节,剩余部分是加密的密文。
- 参照操作步骤进入“脱敏规则”页面。
- 选择“加密脱敏”页签,进入“加密脱敏”页面。
- “主密钥算法”:在下拉框选择加密算法,DSC提供了“AES256”和“SM4”加密算法供您选择。
- “KMS加密”可以选择“从KMS密钥中选择”和“输入KMS密钥ID”两种方式:
- “从KMS密钥中选择”:单击下拉框选择已有的KMS主密钥,如果没有可选择的主密钥,单击“创建KMS主密钥”进行创建,创建方式详情请参见创建KMS主密钥。
默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。
- “输入KMS密钥ID”:输入位于当前Region的密钥。
- “从KMS密钥中选择”:单击下拉框选择已有的KMS主密钥,如果没有可选择的主密钥,单击“创建KMS主密钥”进行创建,创建方式详情请参见创建KMS主密钥。
- 单击下拉框选择“数据密钥长度”,有128、192和256三种供选择。
- 配置完成后,单击“生成加密配置”。
如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”。
单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。