1 概述
数据加解密模块主要用于约定系统入库数据的加密存储处理(如MD5/AES等),且应用层可按照约定的解密方式进行处理与应用。
以“手机号”字段为例,考虑到用户的手机号信息非常敏感,企业希望对“手机号”字段进行加密,比如采用AES加密存储;同时,为保障下游短信通道触达,在应用时将对“手机号”字段解密后再进行营销触达。
主要应用场景为数据接入实施阶段,一般建议面向新的字段进行加解密约束,避免出现新老数据明文/密文格式不一致的问题,故设置好加解密字段后,不建议进行编辑/删除操作。
2 创建加解密字段
数据管理-数据安全-数据加解密:点击“新建加解密字段”入口,即可跳转新建页面。
首先,选取指定数据源下需要加解密的字段,再定义采用的加密方式和加密算法。
加密方式:支持本地加密、外部加密等方式,定义如下:
1)本地加密:基于平台提供的MD5/AES等加密算法进行加解密;
2)外部加密:外部数据加密后再导入,可在平台进行解密并应用;
加密算法:支持MD5、SHA256、AES、国密SM2、国密SM3等加密算法;其中,MD5、SHA256、国密SM3不支持解密,AES、国密SM2支持解密。
应用设置:勾选指定应用,则应用下使用加密字段均会进行解密处理。
1)明文检索/查看:如资产列表页面的明细数据查看,如勾选该应用,则检索/查看数据后,将解密后以明文展示;
2)明文导出:如标签/分群模块的明细数据导出,如勾选该应用,则导出数据解密后以明文展示;
3)画像分析PA:如增值购买了画像分析PA产品,则可以通过是否勾选来控制下游PA产品能否解密数据后应用。
3 管理加解密字段
3.1 加解密管理 - 编辑
在列表页可以点击编辑,对已创建的加解密字段进行编辑操作。
3.2 加解密管理 - 删除
在列表页可以点击删除,对已创建的加解密字段进行删除操作。
3.3 加解密管理 - 查看列表
在列表页可以通过搜索快速查找字段:在搜索框中输入字段Key,可以快速定位符合条件的字段。