功能说明

版本要求：v3.5或以上版本

管理涉及敏感数据的接口的访问策略，支持按前端路径或后端路径维度进行控制，支持按调用方维度进行控制，支持按预定义的模版进行脱敏，同时出支持自定义规则和可视化规则进行数据脱敏。

配置策略

菜单位置：访问权限控制 -> 策略管理，点击新增按钮或策略记录操作栏的编辑，编辑页面如图：

填写匹配规则

• 策略名称：自定义策略的名称，如：客户信息脱敏策略
• 优先级：数字越小，优先级别越高。当有多个规则匹配到时，取优先级别最高的进行数据脱敏。
• 匹配前端路径：支持按路由的前端访问路径进行接口匹配，支持精确匹配和正则表达式匹配
• 匹配后端路径：支持按路由的后端服务的路径进行接口匹配，支持精确匹配和正则表达式匹配
• 匹配调用方(appid)：启用后可按调用方(appid)维度进行匹配和数据脱敏，启用后仅对列表中的appid进行匹配。
• 规则模版：敏感数据的分类分级模版，用于敏感数据的识别和脱敏。

填写脱敏策略

系统支持三种脱敏策略：

• 自动识别：根据上一步的选择的规则模版进行敏感数据的识别和脱敏。

• 自定义规则：当模版里的规则不满足要求时，可自定义敏感数据的脱敏规则，如图里改用MD5替换

• 可视化规则：支持使用可视化流程的方式对数据进行脱敏。

路由启用DLP插件

配置好策略后，在需要进行敏感数据脱敏的路由里启用DLP插件。如果所有路由都需要进行数据脱敏，可以在网关分组里启用DLP插件，这样分组下的所有路由都会启用该插件。