数据安全中心 DSC(Data Security Center)提供OSS图片脱敏功能,可以创建图片脱敏任务,扫描并识别目标Bucket中包含敏感信息(例如身份证号、车牌号和人脸)的图片,然后使用设置的脱敏方式(例如使用灰色矩形条遮盖)对图片中敏感信息进行脱敏。本文介绍如何创建OSS图片脱敏任务。
计费说明
图片脱敏服务是DSC的增值服务,按照包年包月模式计费。执行脱敏任务时,会抵扣包年包月实例规格中的图片识别数和图片脱敏数。关于计费组成、计费项、计费规则以及提供的免费资源规格等详细说明,请参见计费概述。
脱敏条件
支持脱敏的图片格式:PNG、JPG、JPEG、BMP、WEBP。
支持脱敏的单张图片的大小:必须小于10 MB。
支持脱敏的图片:包含中国内地身份证信息和车牌信息的图片,以及包含人脸信息的图片。
支持脱敏的信息:身份证号码、车牌号和人脸。
支持创建脱敏任务的Bucket:当前账号下的所有Bucket。如果开通多账号统一管理功能,还包括当前账号下所有成员账号的Bucket。
脱敏结果
被脱敏身份证样式:
脱敏后存储位置:图片名称不变,默认按照图片源路径存储到图片所属Bucket下的
aliyun_dsc_desensitization
文件夹中。例如,Bucket中的图片
exampledir/test.png
,脱敏后会存储为aliyun_dsc_desensitization/exampledir/test.png
。
使用限制
针对一个OSS Bucket,仅支持创建一个图片脱敏任务。
开启图片脱敏服务购买脱敏容量
首次开通DSC时开启服务
访问数据安全中心购买页,并登录您的阿里云账号。
选择版本。
您可以选择企业版、基础版或仅采购增值服务。版本说明,请参见购买数据安全中心。
选择增值模块的图片脱敏为开启。
输入要购买的图片脱敏数。
图片脱敏服务需要进行图片识别,因此需要同时开启增强图片识别,购买足够的增强图片识别数量。
选择购买时长。
单击立即购买,根据页面提示完成支付。
完成购买后,如果是首次登录数据安全中心控制台,概览页面会提示您执行云资源授权的流程。完成授权后,DSC实例才能访问OSS云服务的资源,并对这些云资源进行敏感数据扫描和分析等操作。
具体内容,请参见授权DSC访问云资源。
通过升级开启服务
登录数据安全中心控制台。
在工作台页面,单击立即升级。
在变配页面,开启增值模块的图片脱敏并输入图片脱敏数。
图片脱敏服务需要进行图片识别,因此需要同时开启增强图片识别,购买足够的增强图片识别数量。
选择购买时长。
单击立即购买,根据页面提示完成支付。
脱敏容量扩容
您可以在包年包月实例变配。
页面,查看可用的图片脱敏数。如果已购买的图片脱敏数和图片识别数,不能支撑后续脱敏需求,可以单击右上角的扩容,在变配页面购买足够的脱敏容量。更多内容,请参见创建脱敏任务
登录数据安全中心控制台。
在左侧导航栏,单击
。单击创建脱敏任务,在右侧面板,配置任务信息后,单击确定。
参数
说明
任务名称
自定义任务名称,便于您识别任务。
Bucket
单击下拉列表框,选择一个目标Bucket。
脱敏范围配置
配置需要脱敏的图片范围。DSC会全量扫描并识别已选择Bucket中的图片:
如果不配置此参数,DSC对满足脱敏条件的图片,都会脱敏。
如果配置此参数,DSC对符合脱敏范围配置且满足脱敏条件的图片,才会脱敏。
选择Bucket下文件路径匹配方式,匹配对应的图片脱敏范围。
前缀:输入前缀内容,从文件路径前缀匹配Bucket的文件范围进行图片脱敏。
后缀:输入后缀内容,从文件路径后缀匹配Bucket的文件范围进行图片脱敏。
例如,Bucket中包含满足脱敏要求的图片有
example/dir01/test01.png
、example/dir02/test02.jpg
、testexample/testdir/testim.jpg
和test.jpg
。如果输入前缀
example
,仅对命中的example/dir01/test01.png
和example/dir02/test02.jpg
进行脱敏。如果输入后缀
jpg
,仅对命中的test.jpg
、testexample/testdir/testim.jpg
和example/dir02/test02.jpg
进行脱敏。
启动时间
选择任务启动时间。可选项:
立即执行:新建脱敏任务后立即执行图片扫描识别和脱敏。
周期执行:在扫描频率下拉列表中,选择扫描频率。扫描时间为凌晨的00:00:00。周期执行的任务是增量图片识别和脱敏。
如需立即执行扫描识别,您可以选中立即执行一次。
图片脱敏配置
图片类型可选:包含身份证信息的图片(中国内地)、包含车牌信息的图片(中国内地)和包含人脸信息的图片。
脱敏方式仅支持遮盖。
创建任务完成后,您可在任务列表中,查看已创建的脱敏任务。如果创建的任务是立即执行,该任务会自动启动。
您也可以单击目标任务操作列的启动,选择继续执行(增量图片识别和脱敏)或重新执行(全量图片识别和脱敏)该脱敏任务。
您也可以编辑或删除已创建的脱敏任务,编辑脱敏任务时,不支持修改该任务的Bucket。
查看脱敏任务执行结果
如果脱敏容量的可用图片脱敏数充足,且控制台没有提示图片识别数不足,脱敏任务可正常执行。
等待脱敏任务的状态显示为已完成后:
您可以单击该脱敏任务操作列的详情,查看脱敏任务的图片识别结果和脱敏结果,如下图所示。
您可以根据脱敏结果状态,查看对应状态的图片信息。
未执行:因不在脱敏范围配置内、当前可用的图片识别数不足或脱敏任务未执行,未能执行脱敏的图片。
成功:满足脱敏范围配置和脱敏条件并已完成脱敏的图片。
失败:满足脱敏范围配置和脱敏条件,但因图片本身信息显示问题导致脱敏失败的图片。例如,图片中身份证号信息模糊或部分已脱敏导致DSC无法识别完整信息进行脱敏。
未命中脱敏策略:没有全部命中脱敏范围配置和脱敏条件的图片。
您可以前往OSS管理控制台对应Bucket的
aliyun_dsc_desensitization
文件目录下查看脱敏后的图片。
使用示例
为确保存储在私有OSS Bucket特定文件夹中包含中国内地身份证信息的PNG、JPG、JPEG、BMP或WEBP格式图片,在与其他用户共享时身份证信息不被泄露,可使用OSS图片脱敏功能。脱敏后的图片会自动保存到同一个OSS Bucket下与DSC脱敏任务关联的aliyun_dsc_desensitization文件夹内。通过设置aliyun_dsc_desensitization文件夹的访问权限,实现敏感图片的安全共享。具体内容,请参见对OSS内身份证图片中身份证号进行脱敏。