DataWorks目前支持动态脱敏,本文将为您介绍如何设置数据保护伞自定义脱敏,并在DataWorks中进行脱敏查询。

数据保护伞自定义脱敏设置

说明 您需要首先开通数据保护伞服务,方可使用数据保护伞自定义脱敏。
  1. 登录DataWorks控制台,单击相应工作空间后的进入数据开发
  2. 单击左上角的DataWorks图标,选择全部产品 > 数据保护伞
    说明 如果是第一次进入数据保护伞平台,则会跳转至产品页面,单击立即体验,即可进入数据保护伞页面。
  3. 选择左侧菜单栏中的规则配置 > 数据脱敏管理
    数据脱敏管理
  4. 脱敏场景中选择默认场景(_default_scene_code),然后单击新建规则,添加需要进行自定义脱敏的规则。
    新建规则
  5. 新建规则对话框中,选择需要设置的脱敏规则责任人脱敏方式
    新建规则

    目前数据保护伞仅为身份证号脱敏规则提供假名HASH掩盖三种脱敏方式,其它脱敏规则仅提供HASH掩盖两种脱敏方式。

    • 假名

      假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时,需要选择安全域,相同的值在不同的安全域脱敏出来的假名信息不同。

    • HASH
      HASH脱敏需要选择一个安全域,相同的值在不同的安全域HASH脱敏后的值不一致。
      HASH
    • 掩盖
      掩盖脱敏是使用*对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。
      掩盖脱敏
      配置 说明
      推荐方式 为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
      自定义 自定义设置提供了更加灵活的设置方式,可以在前中后三段设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。
      自定义
  6. 设置成功后,单击确认,跳转至数据脱敏管理页面。
  7. 数据脱敏配置下,对脱敏策略进行生效失效操作。
    数据脱敏配置
    设置成功后,您可以单击相应脱敏规则后的预览图标,输入测试值进行脱敏验证。

  8. 进入白名单配置管理页面,单击新增白名单
    白名单配置
  9. 新增白名单对话框中,设置规则账号生效时间,并单击保存
    此处的账号支持主账号和RAM子账号。
    主账号
    说明 设置白名单生效时间后,如果不在白名单脱敏时间的区间内,该用户在查询该敏感信息时将会继续脱敏。

DataWorks中进行脱敏查询

成功新建脱敏规则并进行配置后,您可以在DataWorks中进行脱敏查询。
说明 您需要首先开启DataWorks项目空间的查询脱敏功能,详情请参见项目配置

DataWorks脱敏