数据安全中心 DSC-配置脱敏规则:加密脱敏

时间:2024-11-19 15:04:25

加密脱敏

通过加密算法和加密主密钥生成一种加密配置,达到数据脱敏的效果。加密脱敏的结果中,初始向量IV为加密字符串的前16个字节,剩余部分是加密的密文。

  1. 参照操作步骤进入“脱敏规则”页面。
  2. 选择“加密脱敏”页签,进入“加密脱敏”页面。

    • “主密钥算法”:在下拉框选择加密算法,DSC提供了“AES256”“SM4”加密算法供您选择。
    • “KMS加密”可以选择“从KMS密钥中选择”“输入KMS密钥ID”两种方式:
      • “从KMS密钥中选择”:单击下拉框选择已有的KMS主密钥,如果没有可选择的主密钥,单击“创建KMS主密钥”进行创建,创建方式详情请参见创建KMS主密钥

        默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥,您可以前往KMS服务页面创建用户密钥,使用自定义加密密钥。

      • “输入KMS密钥ID”:输入位于当前Region的密钥。
    • 单击下拉框选择“数据密钥长度”,有128、192和256三种供选择。

  3. 配置完成后,单击“生成加密配置”

    如果您需要删除已配置的加密脱敏规则,可在目标规则所在列的“操作”列,单击“删除”

    单击打开轮换策略,轮换周期到期后会更新当前加密配置提升安全性。

support.huaweicloud.com/usermanual-dsc/dsc_01_0022.html