DataWorks目前支持动态脱敏,本文为您介绍如何设置数据保护伞自定义脱敏,并在DataWorks中进行脱敏查询。
前提条件
您需要购买DataWorks专业版及以上版本,才可以使用数据脱敏管理功能。
进入数据脱敏管理
- 进入数据开发页面。
- 登录DataWorks控制台。
- 在左侧导航栏,单击工作空间列表。
- 选择工作空间所在地域后,单击相应工作空间后的进入数据开发。
- 单击左上方的
图标,选择。
- 单击立即体验,进入数据保护伞。
- 在左侧导航栏,单击。
数据脱敏管理页面包括数据脱敏配置和白名单配置管理。
设置数据保护伞自定义脱敏
- 在数据脱敏管理页面,选择脱敏场景为全局配置(_default_scene_code)。
- 新建数据脱敏规则。
- 在数据脱敏配置页面,单击右上方的新建规则。
- 在新建规则对话框中,选择需要设置的脱敏规则和脱敏方式。
脱敏规则可选择已有的数据识别规则,数据识别规则详情可参见数据识别规则。
DataWorks支持的
脱敏方式包括
假名、
HASH和
掩盖三种方式。不同
脱敏规则支持的
脱敏方式也不同,请根据界面展示实际结果进行配置。
- 假名
假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时,需要选择是否开启
数据水印,并选择
安全域。
- 数据水印:数据水印可提供数据溯源能力,发生数据泄漏后,可以帮您定位到可能的泄漏源。
- 安全域:不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致。如果您无需做脱敏安全域的规划配置,可任选一个安全域。
- HASH
HASH脱敏需要是否开启
数据水印,并选择
安全域。
- 数据水印:数据水印可提供数据溯源能力,发生数据泄漏后,可以帮您定位到可能的泄漏源。
- 安全域:不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致。如果您无需做脱敏安全域的规划配置,可任选一个安全域。
- 掩盖
掩盖脱敏是使用
*对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。
参数 |
描述 |
推荐方式 |
为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。 |
自定义 |
自定义设置提供了更加灵活的设置方式,可以在前中后三段设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。 |
- 单击保存。
- 在数据脱敏配置页面,设置脱敏策略的状态为生效或失效。
设置成功后,单击相应脱敏规则后的

图标,输入测试值进行脱敏验证。
- 新增白名单。
- 单击菜单栏中的白名单配置管理。
- 在白名单配置管理页面,单击右上方的新增白名单。
- 在新增白名单对话框中,选择规则、用户组和生效时间。
说明 设置白名单生效时间后,如果不在白名单脱敏时间的区间内,该用户在查询该敏感信息时将会继续脱敏。
在DataWorks进行脱敏查询
成功新建脱敏规则并进行配置后,您可以在DataWorks中进行脱敏查询。
说明 您需要首先开启DataWorks项目空间的查询脱敏功能,详情请参见
工作空间配置。

在文档使用中是否遇到以下问题
更多建议
匿名提交