Skip to main content
Version: 简体中文

数据安全

1.概述

数据安全是Convertlab始终的服务原则,也是服务各大企业的基石和根本。数据安全功能则是为了保证客户资产中相关的PII信息在DM Hub系统中进行加密显示,也就是存储在DM Hub的数据是明文数据,但是在系统里前端查看时是已经打码的数据,比如手机号码:18818881888,打码后可能是:1888****1888。

点击【系统设置-其他设置-数据安全】可进入到数据安全设置。数据安全设置分为三大模块,数据加密、数据脱敏、数据字段隐藏。

2.数据加密

2.1数据加密影响

加密功能只能单向开启,开启后不可关闭。开启前数据仅能明文存储,开启后,历史数据明文在前台展示,无法在高级筛选、分析中被查询到,身份也无法匹配。
数据加密功能开启后,对客户和会员的相关影响如下:

客户

  • 发消息:如手机号和邮箱,在系统中就是一串密文,发送邮件和短消息时支持将密文解密并发送
  • 插入变量:所有插入客户属性的地方都支持将加密信息解密,包括:微信/支付宝模板消息、短信、微页面、邮件、公众号自动回复、webhook
  • 微页面表单:微页面表单中存储的字段信息:姓名、手机号码、邮箱、座机、家庭地址、公司地址信息也需要加密
  • 高级筛选:支持明文搜索,不支持密文搜索
  • API查询:通过open API查询相关客户属性,返回的是明文

会员

这里的会员仅针对开通了DM Hub会员功能,且在该功能中创建了会员的用户。会员模块详情参考会员介绍

  • 会员属性:开启数据加密功能时,可以设置是否对会员属性设置加密,包括:姓名(包括姓、名、姓名),手机号码,邮箱,详细地址,身份证;开启客户和会员的pii信息加密后,手机号码是必选项(也就是一定会加密)
  • 手机号身份:手机号码加密后,会员的手机号身份也会自动加密。手机号码加密是在落库时加密,不影响生成的手机号码md5,天猫md5,京东md5加密值,也不影响根据手机号码身份匹配会员的逻辑; 注意:此时会员手机号码身份不同步到客户身份,但是创建或更新会员时可能会去匹配对应的客户,此时还是以明文手机号码身份去查找客户
  • 消息发送:数据加密后,如会员手机号和邮箱,在系统中就是一串密文,发送邮件和短消息时需要支持将密文解密并发送
  • 高级筛选:信息加密后,支持明文搜索,不支持密文搜索
  • API查询:通过open API查询相关客户属性,返回的是明文
  • 插入变量:所有插入会员属性的地方都要支持将加密信息解密,包括:微信/支付宝模板消息、短信、微页面、邮件、webhook、APP Push
  • 外部接入:外部系统通过接口与DM Hub交互时,传的手机号码或邮箱信息都是明文,传入后系统会自动加密并进行匹配

2.2加密数据的明文查询

  • 支持在客户高级筛选对加密信息进行明文查询(仅支持精准匹配,不支持模糊匹配)
  • 开启该设置后,高级筛选中,查找加密属性的操作符里不支持:包含,不包含

2.3加密配置

请注意:所有加密设置仅能设置一次,请谨慎保存。
  • DM Hub支持CL-KMS和其他KMS供应商托管两种方式进行密钥管理。DM Hub公有云版本仅支持CL-KMS即本系统提供的KMS,私有云部属数据加密可选择对接云厂商KMS(目前支持AWS、阿里云和阿里云国际版)。私有云版本如使用其他供应商托管,则需在部署环境时进行设置供应商,并准备好KMS的租户信息与秘钥信息,后续需要填入到DM Hub中数据安全数据加密密钥的相关选项。
  • DM Hub支持存储、传输加密,应用解密;客户端支持明文显示、脱敏显示;下载提供明文、脱敏数据。
  • 目前支持对客户属性、会员属性、客户事件属性进行加密,私有云版本还可以对客户身份加密。
  • 开启加密后,数据将以密文存入数据库,但DM Hub前端仍以明文展示。如果敏感数据不想以明文展示,需对该字段进行脱敏设置。
请注意:如果需要对数据进行加密存储,请预先开启加密。开启加密前的数据不会被加密,且不能被检索到(如高级筛选、分析中心等)。开启加密后不支持关闭加密。仅支持文本类型属性的数据进行加密存储,数值型、日期型、查找关系型属性不支持。
  • 开启加密: 开启;
  • 选择属性: 为客户属性、会员属性加密时,选择需要进行加密显示的客户属性字段,如手机号码、邮箱、家庭住址等;
  • 添加属性: 为客户事件属性加密时,选择需要加密的客户事件属性,一个事件可以选择多个属性;
  • 秘钥管理方式: 公有云为本系统,私有云显示在部署时设置的供应商,例如aws等;
  • 加密秘钥ID: 即加密秘钥。如果秘钥管理方式为本系统,则自行设置秘钥在此处。如果秘钥管理方式为其他供应商,则需将事先准备好的秘钥加密密文(如是微软云的KMS则此项名称为“keyName”)填入到此处;

数据安全1

3.数据脱敏

数据脱敏是对某些客户数据进行打码处理,客户数据在系统数据库中仍是明文。

3.1明文查看

默认情况下,数据脱敏后用户无法查看到完整数据,但实际业务场景需要部分用户有权限可以直接明文查看。则可以在脱敏功能设置可明文查看的用户角色。

在【部分角色查看时显示明文】中选择可以明文查看的角色,角色配置及对应权限配置相关说明参考功能权限设置

3.2数据脱敏显示

支持选择打码的数据有:客户属性、客户身份、事件属性(不包含订单相关事件:购买商品与服务、取消订单、商品退货)、会员属性

需要对哪一类数据进行打码,在对应模块点击【新建】,进行信息打码设置,支持选择全部打码、部分打码,且可以设置打码的位数与位置。

部分星号:如18918881888将显示成189****1888

全部星号:如18918881888将显示成***

完成设置后,点击保存后,在DM Hub中手机号码及邮箱将按照设置后的样式显示。

数据安全2

4.数据字段隐藏

数据字段隐藏是将某些客户数据直接从前端界面中隐藏掉,用户对此数据的存在无感知。

4.1部分角色查看时不隐藏数据

默认情况下,数据字段隐藏后用户无法看到该列及该列数据,且如果选择类似姓名、手机号码等字段隐藏,那么可能会影响一些模块的显示问题,比如在高级筛选中无法选择该字段作为条件; 自动流中选择测试用户时无法看到姓名或手机号码。在此处可以选择部分角色的用户可以查看到隐藏数据。选择好角色后点击【保存】即可。

4.2数据字段隐藏设置

目前支持对客户属性、事件属性设置字段隐藏。选择需要隐藏的数据模块,点击【新建】,选择具体的客户属性或事件属性,点击【确定】即可。 数据安全3