数据安全中心 DSC(Data Security Center)提供OSS图片脱敏功能,可以创建图片脱敏任务,扫描目标Bucket中包含敏感信息(例如身份证号、车牌号和人脸)的图片,通过灰色矩形条遮盖的脱敏方式对图片中敏感信息进行脱敏。本文介绍如何创建OSS图片脱敏任务。
适用范围
支持脱敏的信息:身份证信息(中国内地)、车牌信息(中国内地)、人脸信息、姓名(简体中文)、地址(中国内地)、统一社会信用代码
脱敏图片要求:图片必须小于10 MB,且仅支持PNG、JPG、JPEG、BMP、WEBP格式。
Bucket覆盖范围:支持当前账号下的所有Bucket。若开通多账号统一管理功能,还支持当前账号下所有成员账号的Bucket。
Bucket要求:对于每个OSS Bucket,仅支持创建一个图片脱敏任务。
开启图片脱敏服务
图片脱敏服务是DSC的增值服务,按照包年包月方式计费。可以按照以下步骤开通图片脱敏功能。
尚未开通DSC
已开通DSC,未开通图片脱敏服务
登录数据安全中心控制台。
在总览页面,单击升级。
在变配页面,开启功能扩展模块的图片脱敏并输入图片脱敏数。
(可选)若希望在脱敏前对图片中的敏感信息进行识别并定义敏感等级,则需要同时开启增强图片识别,购买增强图片识别量。
单击立即购买,根据页面提示完成支付。
初次使用
首次前往页面时,将弹出如下欢迎界面,请根据需求进行操作。
静态脱敏
创建脱敏任务
登录数据安全中心控制台。
在左侧导航栏,选择。
在静态脱敏页签,单击同步Bucket,定位到目标Bucket后,单击操作列的脱敏。完成如下配置项。
参数
说明
脱敏范围配置
配置需要脱敏的图片范围。DSC会全量扫描已选择Bucket中的图片:
如需脱敏Bucket中的所有符合条件图片,则无需配置此参数。
如需脱敏Bucket中的指定图片,请配置此参数,并继续配置按前缀匹配或按后缀匹配,选择Bucket下文件路径匹配方式。
例如,Bucket中包含满足脱敏条件的图片有
example/dir01/test01.png、example/dir02/test02.jpg、testexample/testdir/testim.jpg和test.jpg。匹配前缀:输入前缀
example,仅对命中的example/dir01/test01.png和example/dir02/test02.jpg进行脱敏。匹配后缀:输入后缀
jpg,仅对命中的test.jpg、testexample/testdir/testim.jpg和example/dir02/test02.jpg进行脱敏。
启动时间
立即执行:立即执行图片扫描和脱敏。
周期执行:配置周期执行时间,DSC将按配置的周期,在凌晨的00:00:00,对Bucket中的增量图片进行脱敏。如需立即执行,可以选中立即执行一次。
图片脱敏配置
脱敏对象:从支持脱敏的信息项目中选择,支持多选。
脱敏方式:目前仅支持遮盖。
查看脱敏任务执行结果
配置完成后,可在任务列表中,查看已创建的脱敏任务。若图片脱敏额度充足,脱敏任务可正常执行。
等待脱敏任务的脱敏状态显示为已完成后:
可单击该脱敏任务操作列的查看详情,查看脱敏结果。
脱敏图片数/识别图片数显示执行脱敏的图片数量。
执行次数显示执行脱敏的总次数,单张图片可能被执行多次。
单击图片详情区域执行次数后的数字,可查看每张图片具体执行的脱敏详情。
脱敏后,图片名称不变,默认按图片源路径存储至所属Bucket下的
aliyun_dsc_desensitization文件夹中。可以前往OSS控制台对应Bucket的文件目录下查看脱敏后的图片。例如,Bucket中的图片
exampledir/test.png,脱敏后会存储为aliyun_dsc_desensitization/exampledir/test.png。
动态脱敏
如存在使用API脱敏,或对具体的图片进行脱敏等需求,可以使用动态脱敏。
在页面。选择动态脱敏页签。
单击页面右上角接口及权限详情阅读API文档,填写
BucketName、ObjectKey、ServiceRegionId、MaskRuleIdList等参数后发起调用。说明可以单击API文档中的调试,在 OpenAPI Explorer 中直接运行该接口,运行成功后,OpenAPI Explorer 将自动生成 SDK 代码示例。
调用成功后,可在控制台查看脱敏图片数、执行脱敏图片数、执行次数等信息。
常见问题
脱敏额度如何扩容?
在页面,可以查看可用的图片脱敏额度。若剩余额度不能支撑后续脱敏需求,请单击升级,在变配页面购买足够的脱敏容量。
也可以前往总览页面,单击升级购买脱敏容量,实现相同效果。