数据传输服务DTS(Data Transmission Service)支持对从源库读取的、安全风险较高的敏感数据进行脱敏处理,然后再将其写入目标库。本文为您介绍配置敏感数据扫描与脱敏任务的相关操作。
当前仅西南1(成都)、中国香港、新加坡地域支持此功能。
支持的链路
源库类型 | 目标库类型 | 任务类型 |
MySQL | MySQL | 数据同步(全量同步和增量同步) 说明 含双向同步任务和Serverless任务。 |
费用信息
当前处于公测阶段,公测期间免费使用。
支持脱敏的信息
敏感信息的敏感等级(递增)为S1、S2、S3,等级越高则安全风险越高。
敏感信息的敏感等级,请以敏感数据扫描与脱敏模块的扫描结果(敏感等级)为准。
个人信息
姓名、性别、年龄、出生日期、婚姻状况、生育状况、以往病史、病症、住院史等。
公司信息
营业执照号码、组织机构代码、税务登记证号码等。
技术管理
运行日志信息,即创建时间、更新时间、开始时间、完成时间、任务编号、备注信息等。
业务数据
贷款类型。
营销服务
商品名称和商品编号。
综合管理
发票代码。
支持的脱敏算法
脱敏算法 | 说明 |
不脱敏 | 保持原数据,不进行脱敏操作。 |
替换 | 在符合字段类型及范围的情况下,进行随机替换。 |
遮盖 | 将需要脱敏的字符(从左到右的第X位至第Y位),替换为 |
注意事项
仅支持扫描该同步任务中待同步的对象。
此功能扫描的是源端数据,因此在配置需要扫描的库表时,已选择对象框中显示的库名和表名为映射前的名称。
开启敏感数据扫描与脱敏的任务:
该任务(增量数据采集模块)不会自动运行,需要配置并启动脱敏任务后方可运行。
可能会导致传输速度降低,无法达到理论的最大值。
配置扫描对象时,选择粒度仅支持为表。
扫描对象配置完成且任务保存后(例如,单击下一步保存任务并预检查或保存并返回列表后),将不支持修改扫描对象。
若需要脱敏的字段类型为BIGINT,并且采用了遮盖方式进行脱敏,则可能会导致写入到目标端的数据为0或写入失败。
操作步骤
开启敏感数据扫描与脱敏功能。
进入同步任务的高级配置阶段。
在敏感数据扫描与脱敏区域,选择开启。
可选:选择敏感数据合规扫描模板。
说明当前仅支持互联网行业合规模板 v1.0,保持默认即可。
配置扫描对象。
在已选择对象框中选中需要扫描的表,并单击
将其移动至已选择需要扫描的对象框。根据实际情况,完成后续配置和购买操作。
配置并启动脱敏任务。
配置脱敏算法。
在同步任务列表页面,查找并单击目标实例的ID。
可选:在任务管理页面,单击敏感数据扫描与脱敏模块。
在配置脱敏列区域的脱敏配置列,配置脱敏算法。
说明含敏感数据的字段,其默认脱敏算法为替换。
快捷配置
在目标字段的脱敏配置列,单击脱敏算法名称,并选择脱敏算法。
重要若您选择为遮盖,还须参考标准配置设置遮盖范围。
标准配置
在目标字段的脱敏配置列,单击修改配置。
在弹出的脱敏配置对话框,修改脱敏算法。
说明您也可以批量选中需要设置为相同脱敏算法的字段,然后单击批量配置,并选择脱敏算法。
若您选择遮盖,则还需设置遮盖范围(从左到右的起始位置X和结束位置Y)。
单击确定。
启动脱敏任务。
在敏感数据扫描与脱敏模块的下方,单击配置并启动脱敏任务。
在弹出的对话框,单击确定。