苍穹OpenAPI数据脱敏,保障企业隐私安全
在信息时代,数据安全成为了企业和用户最关注的问题之一,苍穹业务产品包含大量隐私数据,当这些数据通过API接口对外开放时,可能会引发一些数据安全方面的顾虑。
那么如何保障通过接口处理的敏感数据不会被泄露或滥用?产品能否通过简单的配置实现敏感数据自动脱敏呢?
今天小编将带您一同了解苍穹OpenAPI数据安全脱敏方案,上述问题不用愁。
1 适用版本
该功能适用版本为金蝶云·苍穹V5.0.011及以上。
2 功能详情
与外部系统通过接口进行交互时,数据脱敏的需求集中在查询和保存接口的使用过程中。针对查询接口,可对返回参数中敏感数据脱敏;而保存接口,则可对第三方在请求入参中的传递的敏感数据脱敏。 API日志记录脱敏后的数据,最终确认企业敏感数据的隐私安全得到保障。具体可以通过以下三个步骤配置实现: 步骤一:使用开放平台OpenAPI脱敏功能之前,需要在隐私中心配置数据安全标签和隐私方案,详见隐私中心。 路径:【系统服务云】 → 【隐私中心】 。首先,定义脱敏的实体和字段,然后为需要脱敏的业务字段,选择合适的“脱敏规则”,配置完成后发布。
隐私中心配置数据安全标签
隐私中心配置隐私方案
步骤二:新建操作API,路径:【开发服务云】 → 【开放平台】 → 【API管理】 → 【API开发】。通过零代码配置的方式,定义人员信息查询接口,并在配置项中勾选上“是否脱敏”。
开放平台新增操作API
零代码配置人员查询API
步骤三:API测试,点击“API测试”按钮,可以看到,在返回参数response中,敏感字段自动实现了脱敏效果。
API测试 - 查询接口脱敏
随后,查看调用日志,发现API调用日志中记录的信息也是脱敏后的效果。
查询API日志脱敏
同样的方法配置一个保存操作API,也可以实现脱敏的效果。
零代码配置人员保存API
保存API日志脱敏
3 亮点价值
亮点一:零代码实现API数据脱敏 无需代码开发,通过配置统一的隐私方案和接口开关,即可支持API接口中各种类型参数的脱敏。 亮点二:提升安全隐私合规性 保证了API接口数据流在查询、存储过程中的数据隐私安全,确保业务产品数据符合国家个保法规。
1、使用苍穹OpenAPI接口进行数据脱敏前,需要先开启MC租户级参数“privacycenter.enable”,启用隐私中心。 2、在配置数据安全标签和隐私方案时,要结合实际业务场景,对需要脱敏的业务对象和字段设置不同的脱敏规则。 3、目前仅支持对零代码配置的查询和保存API进行脱敏,自定义API需要在代码中自行处理。4 划重点
#往期推荐#
更多精彩内容,“码”上了解!↓
苍穹OpenAPI数据脱敏,保障企业隐私安全
本文2024-09-23 00:27:33发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-139589.html
