数据安全

1.概述

数据安全是Convertlab始终的服务原则，也是服务各大企业的基石和根本。数据安全功能则是为了保证客户资产中相关的PII信息在DM Hub系统中进行加密显示，也就是存储在DM Hub的数据是明文数据，但是在系统里前端查看时是已经打码的数据，比如手机号码：18818881888，打码后可能是：1888****1888。

【设置中心】-【其他设置】-【数据安全】

2.数据加密影响

数据加密功能开启后，对客户和会员的相关影响如下：

客户

• 发消息：如手机号和邮箱，在系统中就是一串密文，发送邮件和短消息时支持将密文解密并发送
• 插入变量：所有插入客户属性的地方都支持将加密信息解密，包括：微信/支付宝模板消息、短信、微页面、邮件、公众号自动回复、webhook
• 微页面表单：微页面表单中存储的字段信息：姓名、手机号码、邮箱、座机、家庭地址、公司地址信息也需要加密
• 高级筛选：仅支持通过密文进行筛选
• API查询：通过open API查询相关客户属性，返回的是密文
• 解密：加密设置里勾选解密设置后，支持在客户详情对加密信息进行解密查看

会员

这里的会员仅针对开通了DM Hub会员功能，且在该功能中创建了会员的用户。会员模块详情参考会员介绍

• 会员属性：开启数据加密功能时，可以设置是否对会员属性设置加密，包括：姓名（包括姓、名、姓名），手机号码，邮箱，详细地址，身份证；开启客户和会员的pii信息加密后，手机号码是必选项（也就是一定会加密）
• 手机号身份：手机号码加密后，会员的手机号身份也会自动加密。手机号码加密是在落库时加密，不影响生成的手机号码md5，天猫md5，京东md5加密值，也不影响根据手机号码身份匹配会员的逻辑； 注意：此时会员手机号码身份不同步到客户身份，但是创建或更新会员时可能会去匹配对应的客户，此时还是以明文手机号码身份去查找客户
• 消息发送：数据加密后，如会员手机号和邮箱，在系统中就是一串密文，发送邮件和短消息时需要支持将密文解密并发送
• 高级筛选：信息加密后，筛选只支持手机号密文筛选；外部接口查询会员PII信息时，显示的是加密值
• 插入变量：所有插入会员属性的地方都要支持将加密信息解密，包括：微信/支付宝模板消息、短信、微页面、邮件、webhook、APP Push
• 外部接入：外部系统通过接口与DM Hub交互时，传的手机号码或邮箱信息都是明文，传入后系统会自动加密并进行匹配

3.加密数据的明文查询

• 支持在客户高级筛选对加密信息进行明文查询（仅支持精准匹配，不支持模糊匹配），自动流程的属性判断不支持明文来去判断
• 开启该设置后，高级筛选中，查找加密属性的操作符里不支持：包含，不包含

4.加密配置

设置加密后，会对新传入系统的相关数据进行加密（历史数据将保持原样），为避免影响业务使用，强烈建议不要频繁修改加密设置。

4.1客户属性加密

客户属性加密即对客户基础信息进行加密设置。

• 开启加密：开启；
• 选择属性：选择需要进行加密显示的客户属性字段，如手机号码、邮箱、家庭住址等；
• 加密秘钥：密钥为8～32位英文或数字字符；
• 数据解密：勾选则是支持在客户详情中对加密信息解密，否则客户详情中对应的属性值也进行加密显示；
• 筛选查询：勾选则支持在客户高级筛选对加密信息进行明文查询，比如筛选条件为客户属性，手机号码等于15812345678。

4.2会员属性加密

会员属性加密即对会员基础信息进行加密设置。

• 开启加密：开启；
• 选择属性：选择需要进行加密显示的会员属性字段，如手机号码等；
• 加密秘钥：密钥为8～32位英文或数字字符；
• 筛选查询：勾选则支持在客户高级筛选对加密信息进行明文查询，比如筛选条件为会员属性，手机号码等于15812345678。

5.数据脱敏

5.1明文查看

默认情况下，数据脱敏后用户无法查看到完整数据，但实际业务场景需要部分用户有权限可以直接明文查看.则可以在脱敏功能设置可明文查看的用户角色。

选择可以明文查看的角色，角色配置及对应权限配置相关说明参考功能权限设置

5.2数据脱敏显示

支持选择打码的数据有：客户属性、客户身份、事件属性（不包含订单相关事件：购买商品与服务、取消订单、商品退货）、会员属性、在用商品属性

信息打码设置支持选择全部打码、部分打码，且可以设置打码的位数与位置。

部分星号：如18918881888将显示成189****1888

全部星号：如18918881888将显示成***

完成设置后，点击保存后，在DM Hub中手机号码及邮箱将按照设置后的样式显示。