DataWorks目前支持动态脱敏,本文将为您介绍如何设置数据保护伞自定义脱敏,并在DataWorks中进行脱敏查询。

数据保护伞自定义脱敏设置

说明 您需要首先开通数据保护伞服务,方可使用数据保护伞自定义脱敏。
  1. 登录数据保护伞平台。
  2. 进入规则配置 > 数据脱敏管理页面。

  3. 脱敏场景中选择默认场景(_default_scene_code),然后单击新建规则,添加需要进行自定义脱敏的规则。

  4. 新建规则对话框中选择需要设置的脱敏规则责任人脱敏方式安全域

    目前数据保护伞提供了HASH、掩盖和假名三种脱敏方式。

    • HASH
      HASH脱敏需要选择一个安全域,相同的值在不同的安全域HASH脱敏后的值不一样。

    • 掩盖
      掩盖脱敏是使用*对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。

      配置 说明
      推荐方式 为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
      自定义 自定义设置提供了更加灵活的设置方式,可以在前中后三段上设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。

    • 假名
      假名脱敏会将一个值替换成一个具有相同特征的脱敏信息,使用假名脱敏时,也需要选择安全域,相同的值在不同的安全域脱敏出来的假名信息不同。

  5. 设置成功后,单击确认,跳转至数据脱敏管理页面。
  6. 数据脱敏配置下,对脱敏策略进行生效失效操作。

    设置成功后,您可单击相应脱敏规则后的 图标,对脱敏效果进行预览。

  7. 进入白名单配置管理页面,单击新增白名单

  8. 新增白名单对话框中设置规则账号生效时间,并单击保存

    这里的账号支持主账号和RAM子账号。

    • 主账号

    • 子账号

    说明 设置白名单生效时间后,如果不在白名单脱敏时间的区间内,该用户在查询该敏感信息时将会继续脱敏。

DataWorks中进行脱敏查询

成功新建脱敏规则并进行配置后,您可在DataWorks中进行脱敏查询。
说明 您需要首先开启DataWorks项目空间的查询脱敏功能,详情请参见项目配置