数据脱敏管理

进入数据脱敏管理

1. 进入数据开发页面。
   1. 登录DataWorks控制台。
   2. 在左侧导航栏，单击工作空间列表。
   3. 选择工作空间所在地域后，单击相应工作空间后的进入数据开发。
2. 单击左上方的图标，选择全部产品 > 数据治理 > 数据保护伞。
3. 单击立即体验，进入数据保护伞。
4. 在左侧导航栏，单击规则配置 > 数据脱敏管理。
   数据脱敏管理页面包括数据脱敏配置和白名单配置管理。

设置数据保护伞自定义脱敏

1. 在数据脱敏管理页面，选择脱敏场景为全局配置（_default_scene_code）。
2. 新建数据脱敏规则。
   1. 在数据脱敏配置页面，单击右上方的新建规则。
   2. 在新建规则对话框中，选择需要设置的脱敏规则和脱敏方式。

      脱敏规则可选择已有的数据识别规则，数据识别规则详情可参见数据识别规则。

      DataWorks支持的脱敏方式包括假名、HASH和掩盖三种方式。不同脱敏规则支持的脱敏方式也不同，请根据界面展示实际结果进行配置。

      • 假名
        假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时，需要选择是否开启数据水印，并选择安全域。

        • 数据水印：数据水印可提供数据溯源能力，发生数据泄漏后，可以帮您定位到可能的泄漏源。
        • 安全域：不同安全域的脱敏策略规则不一致，即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致。如果您无需做脱敏安全域的规划配置，可任选一个安全域。
      • HASH
        HASH脱敏需要是否开启数据水印，并选择安全域。

        • 数据水印：数据水印可提供数据溯源能力，发生数据泄漏后，可以帮您定位到可能的泄漏源。
        • 安全域：不同安全域的脱敏策略规则不一致，即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致。如果您无需做脱敏安全域的规划配置，可任选一个安全域。
      • 掩盖
        掩盖脱敏是使用*对部分信息进行掩盖，达到脱敏的效果，是一种比较常用的脱敏方式。

        参数	描述
        推荐方式	为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
        自定义	自定义设置提供了更加灵活的设置方式，可以在前中后三段设置是否脱敏，以及需要脱敏（或者不脱敏）的字符长度。

   3. 单击保存。
   4. 在数据脱敏配置页面，设置脱敏策略的状态为生效或失效。
      设置成功后，单击相应脱敏规则后的图标，输入测试值进行脱敏验证。
3. 新增白名单。
   1. 单击菜单栏中的白名单配置管理。
   2. 在白名单配置管理页面，单击右上方的新增白名单。
   3. 在新增白名单对话框中，选择规则、用户组和生效时间。
      说明 设置白名单生效时间后，如果不在白名单脱敏时间的区间内，该用户在查询该敏感信息时将会继续脱敏。

在DataWorks进行脱敏查询

成功新建脱敏规则并进行配置后，您可以在DataWorks中进行脱敏查询。

说明 您需要首先开启DataWorks项目空间的查询脱敏功能，详情请参见工作空间配置。