OSS图片脱敏

数据安全中心 DSC(Data Security Center)提供OSS图片脱敏功能,可以创建图片脱敏任务,扫描并识别目标Bucket中包含敏感信息(例如身份证号、车牌号和人脸)的图片,然后使用设置的脱敏方式(例如使用灰色矩形条遮盖)对图片中敏感信息进行脱敏。本文介绍如何创建OSS图片脱敏任务。

计费说明

图片脱敏服务是DSC的增值服务,按照包年包月模式计费。执行脱敏任务时,会抵扣包年包月实例规格中的图片识别数和图片脱敏数。关于计费组成、计费项、计费规则以及提供的免费资源规格等详细说明,请参见计费概述

脱敏条件

  • 支持脱敏的图片格式:PNG、JPG、JPEG、BMP、WEBP。

  • 支持脱敏的单张图片的大小:必须小于10 MB。

  • 支持脱敏的图片:包含中国内地身份证信息和车牌信息的图片,以及包含人脸信息的图片。

  • 支持脱敏的信息:身份证号码、车牌号和人脸。

  • 支持创建脱敏任务的Bucket:当前账号下的所有Bucket。如果开通多账号统一管理功能,还包括当前账号下所有成员账号的Bucket。

脱敏结果

  • 被脱敏身份证样式:

    image

  • 脱敏后存储位置:图片名称不变,默认按照图片源路径存储到图片所属Bucket下的aliyun_dsc_desensitization文件夹中。

    例如,Bucket中的图片exampledir/test.png,脱敏后会存储为aliyun_dsc_desensitization/exampledir/test.png

使用限制

针对一个OSS Bucket,仅支持创建一个图片脱敏任务。

开启图片脱敏服务购买脱敏容量

首次开通DSC时开启服务

  1. 访问数据安全中心购买页,并登录您的阿里云账号。

  2. 选择版本。

    您可以选择企业版基础版仅采购增值服务。版本说明,请参见购买数据安全中心

  3. 选择增值模块图片脱敏开启

  4. 输入要购买的图片脱敏数

  5. 图片脱敏服务需要进行图片识别,因此需要同时开启增强图片识别,购买足够的增强图片识别数量

  6. 选择购买时长

  7. 单击立即购买,根据页面提示完成支付。

  8. 完成购买后,如果是首次登录数据安全中心控制台,概览页面会提示您执行云资源授权的流程。完成授权后,DSC实例才能访问OSS云服务的资源,并对这些云资源进行敏感数据扫描和分析等操作。

    具体内容,请参见授权DSC访问云资源

通过升级开启服务

  1. 登录数据安全中心控制台

  2. 总览页面,单击升级

  3. 在变配页面,开启增值模块图片脱敏并输入图片脱敏数

  4. 图片脱敏服务需要进行图片识别,因此需要同时开启增强图片识别,购买足够的增强图片识别数量

  5. 单击立即购买,根据页面提示完成支付。

脱敏容量扩容

您可以在风险治理 > 图片脱敏页面,查看可用的图片脱敏数。如果已购买的图片脱敏数和图片识别数,不能支撑后续脱敏需求,可以单击右上角的扩容,在变配页面购买足够的脱敏容量。更多内容,请参见包年包月实例变配

image

创建脱敏任务

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择风险治理 > 图片脱敏

  3. 单击创建脱敏任务,在右侧面板,配置任务信息后,单击确定

    image

    参数

    说明

    任务名称

    自定义任务名称,便于您识别任务。

    Bucket

    单击下拉列表框,选择一个目标Bucket。

    脱敏范围配置

    配置需要脱敏的图片范围。DSC会全量扫描并识别已选择Bucket中的图片:

    • 如果不配置此参数,DSC对满足脱敏条件的图片,都会脱敏。

    • 如果配置此参数,DSC对符合脱敏范围配置且满足脱敏条件的图片,才会脱敏。

      选择Bucket下文件路径匹配方式,匹配对应的图片脱敏范围。

      • 前缀:输入前缀内容,从文件路径前缀匹配Bucket的文件范围进行图片脱敏。

      • 后缀:输入后缀内容,从文件路径后缀匹配Bucket的文件范围进行图片脱敏。

      例如,Bucket中包含满足脱敏要求的图片有example/dir01/test01.pngexample/dir02/test02.jpgtestexample/testdir/testim.jpgtest.jpg

      • 如果输入前缀example,仅对命中的example/dir01/test01.pngexample/dir02/test02.jpg进行脱敏。

      • 如果输入后缀jpg,仅对命中的test.jpgtestexample/testdir/testim.jpgexample/dir02/test02.jpg进行脱敏。

    启动时间

    选择任务启动时间。可选项:

    • 立即执行:新建脱敏任务后立即执行图片扫描识别和脱敏。

    • 周期执行:在扫描频率下拉列表中,选择扫描频率。扫描时间为凌晨的00:00:00。周期执行的任务是增量图片识别和脱敏。

      如需立即执行扫描识别,您可以选中立即执行一次

    图片脱敏配置

    图片类型可选:包含身份证信息的图片(中国内地)包含车牌信息的图片(中国内地)包含人脸信息的图片

    脱敏方式仅支持遮盖

创建任务完成后,您可在任务列表中,查看已创建的脱敏任务。如果创建的任务是立即执行,该任务会自动启动。

您也可以单击目标任务操作列的启动,选择继续执行(增量图片识别和脱敏)或重新执行(全量图片识别和脱敏)该脱敏任务。

image

说明

您也可以编辑删除已创建的脱敏任务,编辑脱敏任务时,不支持修改该任务的Bucket

查看脱敏任务执行结果

如果脱敏容量的可用图片脱敏数充足,且控制台没有提示图片识别数不足,脱敏任务可正常执行。

等待脱敏任务的状态显示为已完成后:

  • 您可以单击该脱敏任务操作列的详情,查看脱敏任务的图片识别结果和脱敏结果,如下图所示。

    image

    您可以根据脱敏结果状态,查看对应状态的图片信息。

    • 未执行:因不在脱敏范围配置内、当前可用的图片识别数不足或脱敏任务未执行,未能执行脱敏的图片。

    • 成功:满足脱敏范围配置脱敏条件并已完成脱敏的图片。

    • 失败:满足脱敏范围配置脱敏条件,但因图片本身信息显示问题导致脱敏失败的图片。例如,图片中身份证号信息模糊或部分已脱敏导致DSC无法识别完整信息进行脱敏。

    • 未命中脱敏策略:没有全部命中脱敏范围配置脱敏条件的图片。

  • 您可以前往OSS管理控制台对应Bucket的aliyun_dsc_desensitization文件目录下查看脱敏后的图片。

    image

使用示例

为确保存储在私有OSS Bucket特定文件夹中包含中国内地身份证信息的PNG、JPG、JPEG、BMP或WEBP格式图片,在与其他用户共享时身份证信息不被泄露可使用OSS图片脱敏功能。脱敏后的图片会自动保存到同一个OSS Bucket下与DSC脱敏任务关联的aliyun_dsc_desensitization文件夹内。通过设置aliyun_dsc_desensitization文件夹的访问权限,实现敏感图片的安全共享。具体内容,请参见对OSS内身份证图片中身份证号进行脱敏