数据脱敏能力概述

DataWorks支持通过配置脱敏规则将敏感数据进行脱敏,保障数据查询或存储安全。当前DataWorks支持多种脱敏场景,同时您还可根据需要自定义脱敏场景,以满足不同数据脱敏场景下的脱敏需求。本文为您介绍DataWorks数据脱敏能力及操作引导。

使用限制

  • 您需购买DataWorks专业版及以上版本,才可使用数据脱敏管理功能。详情请参见DataWorks各版本详解

  • 您需先开启DataWorks项目空间的查询脱敏功能,开启后相关脱敏功能才会生效。详情请参见安全设置与其他

    说明

    MaxCompute引擎层脱敏场景无需开启该开关。更多脱敏场景介绍,详情请参见脱敏场景介绍

  • 目前仅支持使用数据识别和脱敏功能识别EMR、MaxCompute、CDH、Hologres引擎的敏感数据,详情请参见功能使用

数据脱敏流程

  1. 创建脱敏场景。

    DataWorks为您提供了数据开发/数据地图展示脱敏数据集成静态脱敏数据分析展示脱敏MaxCompute引擎层脱敏Hologres引擎层脱敏等一级脱敏场景,您可直接使用。若该类场景指定生效的数据范围及用户范围无法满足您更细化的脱敏需求,则您可基于一级场景自定义二级脱敏场景使用。脱敏场景的介绍及创建,详情请参见创建数据脱敏场景

  2. 创建数据脱敏规则。

    您可根据需要创建脱敏规则以适用不同场景下的脱敏需求。详情请参见创建数据脱敏规则

  3. (可选)配置脱敏规则白名单。

    如果您后续的脱敏规则需对部分白名单用户不适用,您可配置脱敏规则的白名单。详情请参见配置脱敏规则白名单

  4. 配置脱敏规则状态为生效。

    脱敏规则创建后默认为不生效的状态,您需将脱敏规则设置为生效,后续对应脱敏场景下才会根据规则进行数据脱敏。详情请参见配置脱敏规则生效

进入数据脱敏管理

  1. 进入数据开发页面。

    登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据开发与治理 > 数据开发,在下拉框中选择对应工作空间后单击进入数据开发

  2. 单击左上方的图标图标,选择全部产品 > 数据治理 > 数据保护伞,单击立即体验,进入数据保护伞。

    说明
    • 若阿里云主账号已授权,则直接进入数据保护伞的首页。

    • 若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。

  3. 在左侧导航栏,单击规则配置 > 数据脱敏管理,进入数据脱敏管理页面。

脱敏规则应用示例