Version: 简体中文
数据安全
#
1.概述数据安全是Convertlab始终的服务原则,也是服务各大企业的基石和根本。数据安全功能则是为了保证客户资产中相关的PII信息在DM Hub系统中进行加密显示,也就是存储在DM Hub的数据是明文数据,但是在系统里前端查看时是已经打码的数据,比如手机号码:18818881888,打码后可能是:1888****1888。
【设置中心】-【其他设置】-【数据安全】
#
2.数据加密影响数据加密功能开启后,对客户和会员的相关影响如下:
客户
- 发消息:如手机号和邮箱,在系统中就是一串密文,发送邮件和短消息时支持将密文解密并发送
- 插入变量:所有插入客户属性的地方都支持将加密信息解密,包括:微信/支付宝模板消息、短信、微页面、邮件、公众号自动回复、webhook
- 微页面表单:微页面表单中存储的字段信息:姓名、手机号码、邮箱、座机、家庭地址、公司地址信息也需要加密
- 高级筛选:仅支持通过密文进行筛选
- API查询:通过open API查询相关客户属性,返回的是密文
- 解密:加密设置里勾选解密设置后,支持在客户详情对加密信息进行解密查看
会员
这里的会员仅针对开通了DM Hub会员功能,且在该功能中创建了会员的用户。会员模块详情参考会员介绍
- 会员属性:开启数据加密功能时,可以设置是否对会员属性设置加密,包括:姓名(包括姓、名、姓名),手机号码,邮箱,详细地址,身份证;开启客户和会员的pii信息加密后,手机号码是必选项(也就是一定会加密)
- 手机号身份:手机号码加密后,会员的手机号身份也会自动加密。手机号码加密是在落库时加密,不影响生成的手机号码md5,天猫md5,京东md5加密值,也不影响根据手机号码身份匹配会员的逻辑; 注意:此时会员手机号码身份不同步到客户身份,但是创建或更新会员时可能会去匹配对应的客户,此时还是以明文手机号码身份去查找客户
- 消息发送:数据加密后,如会员手机号和邮箱,在系统中就是一串密文,发送邮件和短消息时需要支持将密文解密并发送
- 高级筛选:信息加密后,筛选只支持手机号密文筛选;外部接口查询会员PII信息时,显示的是加密值
- 插入变量:所有插入会员属性的地方都要支持将加密信息解密,包括:微信/支付宝模板消息、短信、微页面、邮件、webhook、APP Push
- 外部接入:外部系统通过接口与DM Hub交互时,传的手机号码或邮箱信息都是明文,传入后系统会自动加密并进行匹配
#
3.加密数据的明文查询- 支持在客户高级筛选对加密信息进行明文查询(仅支持精准匹配,不支持模糊匹配),自动流程的属性判断不支持明文来去判断
- 开启该设置后,高级筛选中,查找加密属性的操作符里不支持:包含,不包含
#
设置加密后,会对新传入系统的相关数据进行加密(历史数据将保持原样),为避免影响业务使用,强烈建议不要频繁修改加密设置。 4.加密配置#
4.1客户属性加密客户属性加密即对客户基础信息进行加密设置。
- 开启加密:开启;
- 选择属性:选择需要进行加密显示的客户属性字段,如手机号码、邮箱、家庭住址等;
- 加密秘钥:密钥为8~32位英文或数字字符;
- 数据解密:勾选则是支持在客户详情中对加密信息解密,否则客户详情中对应的属性值也进行加密显示;
- 筛选查询:勾选则支持在客户高级筛选对加密信息进行明文查询,比如筛选条件为客户属性,手机号码等于15812345678。
#
4.2会员属性加密会员属性加密即对会员基础信息进行加密设置。
- 开启加密:开启;
- 选择属性:选择需要进行加密显示的会员属性字段,如手机号码等;
- 加密秘钥:密钥为8~32位英文或数字字符;
- 筛选查询:勾选则支持在客户高级筛选对加密信息进行明文查询,比如筛选条件为会员属性,手机号码等于15812345678。
#
5.数据脱敏#
5.1明文查看默认情况下,数据脱敏后用户无法查看到完整数据,但实际业务场景需要部分用户有权限可以直接明文查看.则可以在脱敏功能设置可明文查看的用户角色。
选择可以明文查看的角色,角色配置及对应权限配置相关说明参考功能权限设置
#
5.2数据脱敏显示支持选择打码的数据有:客户属性、客户身份、事件属性(不包含订单相关事件:购买商品与服务、取消订单、商品退货)、会员属性、在用商品属性
信息打码设置支持选择全部打码、部分打码,且可以设置打码的位数与位置。
部分星号:如18918881888将显示成189****1888
全部星号:如18918881888将显示成***
完成设置后,点击保存后,在DM Hub中手机号码及邮箱将按照设置后的样式显示。