文档

创建数据脱敏场景

更新时间:

DataWorks提供的多种一级脱敏场景可直接使用,若该类场景无法满足您更细化的脱敏需求,则可根据业务需要,基于一级脱敏场景自定义二级场景。本文为您介绍如何创建数据脱敏场景。

脱敏场景介绍

DataWorks提供的数据开发/数据地图展示脱敏数据分析展示脱敏MaxCompute引擎层脱敏Hologres引擎层脱敏等动态脱敏,及数据集成静态脱敏等一级脱敏场景为固定场景,不支持执行新增、编辑、删除等操作。同时,DataWorks为每个一级场景提供了默认的二级脱敏场景,您可基于实际需要进行编辑,也可重新创建新的二级场景,具体如下表。

说明
  • 不同二级场景的操作存在差异,具体请以实际界面为准。

  • 脱敏场景最多支持配置两级。

一级脱敏场景

二级脱敏场景

描述

数据开发/数据地图展示脱敏

  • 场景数量:最多配置30个。

  • 场景操作:可根据需要自定义二级场景信息。

  • 通过DataWorks的数据开发DataStudio、数据地图查询的数据均会按照配置的脱敏规则进行脱敏。

  • 数据分析通过SQL查询功能查询数据时,查询的敏感数据会按照配置的脱敏规则进行脱敏。

说明

EMR引擎暂不支持使用数据开发展示脱敏,Hologres引擎暂不支持使用数据开发/数据地图展示脱敏。

数据分析展示脱敏

数据分析通过SQL Notes查询数据时,查询的敏感数据会按照配置的脱敏规则进行脱敏。

MaxCompute引擎层脱敏

通过MaxCompute的命令行/客户端(odpscmd)、Logview入口查询的数据,在展示层按照配置的脱敏规则进行脱敏。该方式不改变数据引擎存储层的数据。

使用MaxCompute动态脱敏功能的最佳实践,详情请参见实践示例:MaxCompute底层脱敏使用方法

Hologres引擎层脱敏

  • 场景数量:仅支持配置一个。

  • 场景操作:仅支持编辑默认的二级场景信息,不支持新增二级场景。

在数据开发查询Hologres的数据时,将按照配置的脱敏规则对敏感数据进行脱敏。

说明

Hologres引擎层脱敏暂不支持假名脱敏方式、不支持配置脱敏白名单。若您配置了假名脱敏,则在该场景下将被脱敏为“***”。

数据集成静态脱敏

不支持配置二级场景。

通常用于对数据集成离线数据进行相关脱敏操作。该场景下,数据在存储过程中便会按照配置的脱敏规则识别敏感数据并将其脱敏,脱敏完成后再将数据存储至指定数据库位置。

权限控制

  • 新增、编辑、删除脱敏场景:

    • 租户管理员租户安全管理员可选择的数据范围为租户下所有项目空间。

    • 空间管理员空间安全管理员仅支持选择数据范围为自己有权限的项目空间。

  • 查看脱敏场景:仅租户管理员租户安全管理员空间管理员空间安全管理员角色支持查看脱敏场景。

如您需执行相关操作,则可被授予相关角色权限。授权详情,请参见空间级模块权限管控全局级模块权限控制

脱敏场景配置入口

  1. 进入数据开发页面。

    登录DataWorks控制台,单击左侧导航栏的数据建模与开发 > 数据开发,在下拉框中选择对应工作空间后单击进入数据开发

  2. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞,单击立即体验,进入数据保护伞。

    说明
    • 若阿里云主账号已授权,则直接进入数据保护伞的首页。

    • 若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。

  3. 在左侧导航栏,单击规则配置 > 数据脱敏管理,进入数据脱敏管理页面。

  4. 在左侧脱敏场景区域,单击新增场景

配置脱敏场景

在新建脱敏场景对话框配置场景信息:

  1. 选择并创建脱敏场景。

    根据需要选择一级场景,并输入待创建的二级场景名称。

  2. 选择数据范围。

    根据需要选择脱敏场景应用的项目空间数据。选择后,该脱敏场景后续仅对所选项目空间数据生效。

  3. (可选)选择用户组范围。

    若您需要将该脱敏场景仅应用于部分用户,则可将该类用户生成用户组,并在此处选择仅对该用户组生效。配置用户组,详情请参见配置用户组

    说明

    默认为空,代表配置的脱敏场景应用于当前租户下的所有用户。

  4. 单击确认,完成脱敏场景配置。

后续步骤

脱敏场景配置完成后,您可基于该脱敏场景创建数据脱敏规则。详情请参见创建数据脱敏规则