DataWorks目前支持动态脱敏,本文为您介绍如何设置数据保护伞自定义脱敏,并在DataWorks中进行脱敏查询。

前提条件

您需要购买DataWorks专业版及以上版本,才可以使用数据脱敏管理功能。

进入数据脱敏管理

  1. 进入数据开发页面。
    1. 登录DataWorks控制台
    2. 在左侧导航栏,单击工作空间列表
    3. 选择工作空间所在地域后,单击相应工作空间后的进入数据开发
  2. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞
  3. 单击立即体验,进入数据保护伞。
  4. 在左侧导航栏,单击规则配置 > 数据脱敏管理
    数据脱敏管理页面包括 数据脱敏配置白名单配置管理

设置数据保护伞自定义脱敏

  1. 数据脱敏管理页面,选择脱敏场景全局配置(_default_scene_code)
  2. 新建数据脱敏规则。
    1. 数据脱敏配置页面,单击右上方的新建规则
    2. 新建规则对话框中,选择需要设置的脱敏规则脱敏方式

      脱敏规则可选择已有的数据识别规则,数据识别规则详情可参见数据识别规则

      DataWorks支持的 脱敏方式包括 假名HASH掩盖三种方式。不同 脱敏规则支持的 脱敏方式也不同,请根据界面展示实际结果进行配置。
      • 假名
        假名脱敏会将一个值替换成一个具有相同特征的脱敏信息。使用假名脱敏时,需要选择是否开启 数据水印,并选择 安全域
        • 数据水印:数据水印可提供数据溯源能力,发生数据泄漏后,可以帮您定位到可能的泄漏源。
        • 安全域:不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致。如果您无需做脱敏安全域的规划配置,可任选一个安全域。
      • HASH
        HASH脱敏需要是否开启 数据水印,并选择 安全域
        • 数据水印:数据水印可提供数据溯源能力,发生数据泄漏后,可以帮您定位到可能的泄漏源。
        • 安全域:不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致。如果您无需做脱敏安全域的规划配置,可任选一个安全域。
      • 掩盖
        掩盖脱敏是使用 *对部分信息进行掩盖,达到脱敏的效果,是一种比较常用的脱敏方式。
        参数 描述
        推荐方式 为身份证、银行卡等常用的数据类型提供掩盖脱敏策略。
        自定义 自定义设置提供了更加灵活的设置方式,可以在前中后三段设置是否脱敏,以及需要脱敏(或者不脱敏)的字符长度。
    3. 单击保存
    4. 数据脱敏配置页面,设置脱敏策略的状态为生效失效
      设置成功后,单击相应脱敏规则后的 设置图标,输入测试值进行脱敏验证。
  3. 新增白名单。
    1. 单击菜单栏中的白名单配置管理
    2. 白名单配置管理页面,单击右上方的新增白名单
    3. 新增白名单对话框中,选择规则用户组生效时间
      说明 设置白名单生效时间后,如果不在白名单脱敏时间的区间内,该用户在查询该敏感信息时将会继续脱敏。

在DataWorks进行脱敏查询

成功新建脱敏规则并进行配置后,您可以在DataWorks中进行脱敏查询。
说明 您需要首先开启DataWorks项目空间的查询脱敏功能,详情请参见 工作空间配置
DataWorks脱敏