DataWorks目前支持动态脱敏,本文为您介绍如何设置数据保护伞自定义脱敏,并在DataWorks中进行脱敏查询。

说明 您需要购买DataWorks专业版及以上版本,才可以使用数据脱敏管理功能。

进入数据脱敏管理

  1. 登录DataWorks控制台,单击相应工作空间后的进入数据开发
  2. 单击左上角的图标,选择全部产品 > 数据保护伞
  3. 单击立即体验,默认进入数据发现页面。
  4. 单击左侧导航栏中的规则配置 > 数据脱敏管理

    数据脱敏管理页面包括数据脱敏配置白名单配置管理

设置数据保护伞自定义脱敏

  1. 脱敏场景中选择默认场景(_default_scene_code),单击右上角的新建规则新建规则
  2. 新建规则对话框中,选择需要设置的脱敏规则责任人脱敏方式新建规则
    说明 目前数据保护伞仅为身份证号脱敏规则提供假名HASH掩盖三种脱敏方式,其它脱敏规则仅提供HASH掩盖两种脱敏方式。
    • 假名

      假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时,需要选择安全域,相同的值在不同的安全域脱敏出来的假名信息不一致。

    • HASH
      HASH脱敏需要选择一个安全域,相同的值在不同的安全域HASH脱敏后的值不一致。HASH
    • 掩盖
      掩盖脱敏是使用*对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。掩盖脱敏
      参数 描述
      推荐方式 为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
      自定义 自定义设置提供了更加灵活的设置方式,可以在前中后三段设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。自定义
  3. 设置成功后,单击确认
  4. 数据脱敏配置下,设置脱敏策略的状态为生效失效数据脱敏配置
    设置成功后,单击相应脱敏规则后的脱敏验证图标,输入测试值进行脱敏验证。脱敏验证
  5. 进入白名单配置管理页面,单击新增白名单白名单配置
  6. 新增白名单对话框中,设置规则账号生效时间主账号
    说明 设置白名单生效时间后,如果不在白名单脱敏时间的区间内,该用户在查询该敏感信息时将会继续脱敏。
  7. 单击保存

DataWorks中进行脱敏查询

成功新建脱敏规则并进行配置后,您可以在DataWorks中进行脱敏查询。
说明 您需要首先开启DataWorks项目空间的查询脱敏功能,详情请参见工作空间配置
DataWorks脱敏