AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 大数据开发治理平台 DataWorks 操作指南 数据治理 安全中心 敏感数据保护 数据脱敏

数据脱敏

更新时间:
产品详情
我的收藏

数据脱敏是保障数据安全的重要措施。支持静态脱敏、动态脱敏和引擎脱敏等多种方式,组织可以在不同场景下有效保护敏感数据。通过配置具体的脱敏场景并选择适当的脱敏算法,可以对敏感数据实施精准的脱敏处理,确保敏感数据在数据开发、分析等环节中的安全性。本文将详细介绍数据脱敏功能的相关信息,以帮助您更好地理解和使用该功能。

限制说明

  • 适用用户:开通了DataWorks的专业版、企业版,且在安全中心选择了DataWorks新版数据安全的用户。

  • 支持地域:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)、西南1(成都)。

  • 支持计算源:MaxCompute。

前提条件

  • 登录DataWorks主账号或RAM账号,且拥有以下权限和角色满足任一条件:

    • 拥有AliyunDataWorksFullAccess权限的账号。

    • 拥有DataWorks租户安全管理员角色的账号。

    • 拥有DataWorks租户管理员角色的账号。

  • 已完成新用户指引

原理说明

DataWorks支持动态脱敏、静态脱敏和引擎脱敏三种脱敏方式,这三种方式的应用场景、脱敏策略和脱敏算法均不同,差异性说明如下:

脱敏类型

适用场景

脱敏原理

支持的脱敏算法

动态脱敏

DataWorks的数据开发、数据分析、数据地图中访问敏感数据时进行脱敏。

配置在DataWorks侧的脱敏规则。数据库中存储的是原始数据,DataWorks通过数据分类分级任务识别出敏感数据。安全管理员预先配置访问敏感数据时的脱敏策略。

当用户访问敏感数据时,DataWorks不会直接展示原始数据,而是对原始数据按照脱敏规则处理,展示脱敏后的数据。

DataWorks的动态脱敏支持哈希脱敏、掩盖脱敏、保留格式变换、替换脱敏、变换脱敏。

静态脱敏

DataWorks的数据集成时,对敏感数据进行脱敏。

配置在DataWorks侧的脱敏规则。

在配置DataWorks数据集成任务时,选择要脱敏的数据列和脱敏算法。数据集成任务执行时,先脱敏再写入目标数据源。

DataWorks的静态脱敏支持哈希脱敏、掩盖脱敏、假名脱敏。

引擎脱敏

MaxCompute:通过DataWorks、其他方式访问引擎的数据时,对敏感数据进行脱敏。

直接配置在引擎侧的脱敏规则。用户通过DataWorks访问MaxCompute数据或者使用tunnel方式下载MaxCompute的数据,MaxCompute都会执行相应的脱敏规则。

预定义脱敏策略包含掩码、散列、字符替换、取整等脱敏策略,您可以根据敏感数据类型选择适用的脱敏策略实现数据保护。 详情见文档:数据动态脱敏

动态脱敏策略

  1. 登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据治理 > 安全中心,在右侧页面中单击进入安全中心

  2. 在安全中心页面左侧导航栏中即可选择进入敏感数据保护 > 数据脱敏页面。

  3. 在数据脱敏页面,点击动态脱敏页签,进入动态脱敏的策略、规则以及工作空间管理页面。

添加数据类型的脱敏规则

说明

DataWorks的行业模板中,已经对常见的数据类型设定了脱敏规则。如果您需要独立设置脱敏规则,请将行业模板中的数据类型设置为停用,并添加新的数据类型。

  1. 单击动态脱敏页签内的规则按钮,进入规则页签。

  2. 单击规则页签左上角的新增规则按钮,进行配置动态脱敏方式。

    字段

    说明

    数据类型

    数据类型对应的脱敏规则的名称。建议与数据类型名称保持一致。

    脱敏方式

    用户访问该类型的数据时,采用哪种方式进行数据脱敏。

    关联脱敏规则

    已经引用了该规则的脱敏策略。

    添加时间

    用户首次添加该规则的日期和时间。

    最后一次修改时间

    用户最近一次修改规则配置的日期和时间。

    状态

    该规则是否启用。

  3. 配置完成后,单击确认保存脱敏规则。

添加数据的脱敏策略

  1. 单击动态脱敏页签内单击进入脱敏策略页签。

  2. 单击脱敏策略页签左上角的新增策略按钮,进行策略的配置。

    • 配置生效条件。

      在满足生效条件时,脱敏规则生效。配置详情如下:

      配置项

      说明

      策略名称

      脱敏规则的名称。

      用户范围

      脱敏规则仅对用户范围内的用户/用户组的成员生效。

      DataWorks功能

      脱敏规则在用户通过DataWorks指定的功能访问敏感数据时生效,DataWorks功能包含了数据地图、数据分析、数据开发中的一个或多个功能。

      覆盖项目

      脱敏规则在用户访问指定的项目/数据库中的敏感数据时生效,覆盖项目包含了一个或多个MaxCompute的项目。

      说明

      仅支持MaxCompute项目

      数据类型

      脱敏规则在用户访问指定的敏感数据类型时生效,规则包含了一个或多个敏感数据类型。

      说明

      数据类型必须先配置并启用脱敏规则。

    • 配置例外条件(白名单)。

      在满足以下条件时,脱敏规则不会生效。配置详情如下

      配置项

      说明

      数据类型

      访问的目标数据归属的数据类型,用户访问这些数据,不会执行脱敏。

      说明

      数据类型必须先配置并启用脱敏规则。

      加入白名单的用户

      一个或多个RAM用户或用户组;这些用户访问指定的数据类型,不会执行脱敏。

      生效时间范围

      配置例外条件(白名单)的生效时间,可按时间段配置或直接配置为永久生效

说明

您可以通过操作列的上移/下移的方式调整脱敏策略的匹配顺序。

开启动态脱敏

您需要在工作空间中开启动态脱敏,开启后DataWorks的动态脱敏策略数据开发、数据分析的脱敏功能生效。

  1. 单击动态脱敏页签内单击进入工作空间管理页签。

  2. 工作空间管理页签,可在状态列对单个空间进行开启禁用,亦或是勾选多个空间后,在左下角进行批量开启批量禁用

上一篇:数据分类分级下一篇:数据溯源