OSS图片脱敏_数据安全中心(DSC)-阿里云帮助中心

数据安全中心 DSC（Data Security Center）提供OSS图片脱敏功能，可以创建图片脱敏任务，扫描并识别目标Bucket中包含敏感信息（例如身份证号、车牌号）的图片，然后使用设置的脱敏方式（例如使用灰色矩形条遮盖）对图片中敏感信息进行脱敏。本文介绍如何创建OSS图片脱敏任务。

计费说明

图片脱敏服务是DSC的增值服务，按照包年包月模式计费。执行脱敏任务时，会抵扣包年包月实例规格中的图片识别数和图片脱敏数。关于计费组成、计费项、计费规则以及提供的免费资源规格等详细说明，请参见计费概述。

脱敏条件

支持脱敏的图片格式：PNG、JPG、JPEG、BMP、WEBP。
支持脱敏的单张图片的大小：必须小于10 MB。
支持脱敏的图片：包含中国内地身份证信息和车牌信息的图片。
支持脱敏的信息：身份证号码和车牌号。
支持创建脱敏任务的Bucket：当前账号下的所有Bucket。如果开通多账号统一管理功能，还包括当前账号下所有成员账号的Bucket。

脱敏结果

被脱敏身份证样式：
脱敏后存储位置：图片名称不变，默认按照图片源路径存储到图片所属Bucket下的aliyun_dsc_desensitization文件夹中。
例如，Bucket中的图片exampledir/test.png，脱敏后会存储为aliyun_dsc_desensitization/exampledir/test.png。

使用限制

针对一个OSS Bucket，仅支持创建一个图片脱敏任务。

开启图片脱敏服务购买脱敏容量

首次开通DSC时开启服务

访问数据安全中心购买页，并登录您的阿里云账号。
选择版本。
您可以选择企业版、基础版或仅采购增值服务。版本说明，请参见购买数据安全中心。
选择增值模块的图片脱敏为开启。
输入要购买的图片脱敏数。
图片脱敏服务需要进行图片识别，因此需要同时开启增强图片识别，购买足够的增强图片识别数量。
选择购买时长。
单击立即购买，根据页面提示完成支付。
完成购买后，如果是首次登录数据安全中心控制台，概览页面会提示您执行云资源授权的流程。完成授权后，DSC实例才能访问OSS云服务的资源，并对这些云资源进行敏感数据扫描和分析等操作。
具体内容，请参见授权DSC访问云资源。

通过升级开启服务

登录数据安全中心控制台。
在工作台页面，单击立即升级。
在变配页面，开启增值模块的图片脱敏并输入图片脱敏数。
图片脱敏服务需要进行图片识别，因此需要同时开启增强图片识别，购买足够的增强图片识别数量。
选择购买时长。
单击立即购买，根据页面提示完成支付。

脱敏容量扩容

您可以在数据治理 > OSS图片脱敏页面，查看可用的图片脱敏数。如果已购买的图片脱敏数和图片识别数，不能支撑后续脱敏需求，可以单击右上角的扩容，在变配页面购买足够的脱敏容量。更多内容，请参见包年包月实例变配。

创建脱敏任务

登录数据安全中心控制台。
在左侧导航栏，单击数据治理 > OSS图片脱敏。

单击创建脱敏任务，在右侧面板，配置任务信息后，单击确定。

参数	说明
任务名称	自定义任务名称，便于您识别任务。
Bucket	单击下拉列表框，选择一个目标Bucket。
脱敏范围配置	配置需要脱敏的图片范围。DSC会全量扫描并识别已选择Bucket中的图片：如果不配置此参数，DSC对满足*脱敏条件的图片，都会脱敏。如果配置此参数，DSC对符合脱敏范围配置且满足脱敏条件*的图片，才会脱敏。选择Bucket下文件路径匹配方式，匹配对应的图片脱敏范围。前缀：输入前缀内容，从文件路径前缀匹配Bucket的文件范围进行图片脱敏。后缀：输入后缀内容，从文件路径后缀匹配Bucket的文件范围进行图片脱敏。例如，Bucket中包含满足脱敏要求的图片有`example/dir01/test01.png`、`example/dir02/test02.jpg`、`testexample/testdir/testim.jpg`和`test.jpg`。如果输入前缀`example`，仅对命中的`example/dir01/test01.png`和`example/dir02/test02.jpg`进行脱敏。如果输入后缀`jpg`，仅对命中的`test.jpg`、`testexample/testdir/testim.jpg`和`example/dir02/test02.jpg`进行脱敏。
启动时间	选择任务启动时间。可选项：立即执行：新建脱敏任务后立即执行图片扫描识别和脱敏。周期执行：在扫描频率下拉列表中，选择扫描频率。扫描时间为凌晨的00:00:00。周期执行的任务是增量图片识别和脱敏。如需立即执行扫描识别，您可以选中立即执行一次。
图片脱敏配置	图片类型可选：包含身份证信息的图片（中国内地）和包含车牌信息的图片（中国内地）。脱敏方式仅支持遮盖。

创建任务完成后，您可在任务列表中，查看已创建的脱敏任务。如果创建的任务是立即执行，该任务会自动启动。

您也可以单击目标任务操作列的启动，选择继续执行（增量图片识别和脱敏）或重新执行（全量图片识别和脱敏）该脱敏任务。

说明

您也可以编辑或删除已创建的脱敏任务，编辑脱敏任务时，不支持修改该任务的Bucket。

查看脱敏任务执行结果

如果脱敏容量的可用图片脱敏数充足，且控制台没有提示图片识别数不足，脱敏任务可正常执行。

等待脱敏任务的状态显示为已完成后：

您可以单击该脱敏任务操作列的详情，查看脱敏任务的图片识别结果和脱敏结果，如下图所示。
您可以根据脱敏结果状态，查看对应状态的图片信息。
- 未执行：因不在脱敏范围配置内、当前可用的图片识别数不足或脱敏任务未执行，未能执行脱敏的图片。
- 成功：满足脱敏范围配置和脱敏条件并已完成脱敏的图片。
- 失败：满足脱敏范围配置和脱敏条件，但因图片本身信息显示问题导致脱敏失败的图片。例如，图片中身份证号信息模糊或部分已脱敏导致DSC无法识别完整信息进行脱敏。
- 未命中脱敏策略：没有全部命中脱敏范围配置和脱敏条件的图片。
您可以前往OSS管理控制台对应Bucket的aliyun_dsc_desensitization文件目录下查看脱敏后的图片。

使用示例

为确保存储在私有OSS Bucket特定文件夹中包含中国内地身份证信息的PNG、JPG、JPEG、BMP或WEBP格式图片，在与其他用户共享时身份证信息不被泄露，可使用OSS图片脱敏功能。脱敏后的图片会自动保存到同一个OSS Bucket下与DSC脱敏任务关联的aliyun_dsc_desensitization文件夹内。通过设置aliyun_dsc_desensitization文件夹的访问权限，实现敏感图片的安全共享。具体内容，请参见对OSS内身份证图片中身份证号进行脱敏。