DataWorks提供的多種一級脫敏場景可直接使用,若該類場景無法滿足您更細化的脫敏需求,則可根據業務需要,基于一級脫敏場景自定義二級場景。本文為您介紹如何創建數據脫敏場景。
脫敏場景介紹
DataWorks提供的數據開發/數據地圖展示脫敏、數據分析展示脫敏、MaxCompute引擎層脫敏、Hologres引擎層脫敏等動態脫敏,及數據集成靜態脫敏等一級脫敏場景為固定場景,不支持執行新增、編輯、刪除等操作。同時,DataWorks為每個一級場景提供了默認的二級脫敏場景,您可基于實際需要進行編輯,也可重新創建新的二級場景,具體如下表。
不同二級場景的操作存在差異,具體請以實際界面為準。
脫敏場景最多支持配置兩級。
一級脫敏場景 | 二級脫敏場景 | 描述 |
數據開發/數據地圖展示脫敏 |
|
說明 EMR引擎暫不支持使用數據開發展示脫敏,Hologres引擎暫不支持使用數據開發/數據地圖展示脫敏。 |
數據分析展示脫敏 | 在數據分析通過SQL Notes查詢數據時,查詢的敏感數據會按照配置的脫敏規則進行脫敏。 | |
MaxCompute引擎層脫敏 | 通過MaxCompute的命令行/客戶端(odpscmd)、Logview入口查詢的數據,在展示層按照配置的脫敏規則進行脫敏。該方式不改變數據引擎存儲層的數據。 使用MaxCompute動態脫敏功能的最佳實踐,詳情請參見實踐示例:MaxCompute底層脫敏使用方法(舊版)。 | |
Hologres引擎層脫敏 |
| 在數據開發查詢Hologres的數據時,將按照配置的脫敏規則對敏感數據進行脫敏。 說明 Hologres引擎層脫敏暫不支持假名脫敏方式、不支持配置脫敏白名單。若您配置了假名脫敏,則在該場景下將被脫敏為“***”。 |
數據集成靜態脫敏 | 不支持配置二級場景。 | 通常用于對數據集成離線數據進行相關脫敏操作。該場景下,數據在存儲過程中便會按照配置的脫敏規則識別敏感數據并將其脫敏,脫敏完成后再將數據存儲至指定數據庫位置。 |
權限控制
新增、編輯、刪除脫敏場景:
租戶管理員、租戶安全管理員可選擇的數據范圍為租戶下所有項目空間。
空間管理員、空間安全管理員僅支持選擇數據范圍為自己有權限的項目空間。
查看脫敏場景:僅租戶管理員、租戶安全管理員、空間管理員、空間安全管理員角色支持查看脫敏場景。
脫敏場景配置入口
進入數據開發頁面。
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的,在下拉框中選擇對應工作空間后單擊進入數據開發。
單擊左上方的
圖標,選擇,單擊立即體驗,進入數據保護傘。說明若阿里云主賬號已授權,則直接進入數據保護傘的首頁。
若阿里云主賬號未授權,則進入數據保護傘的授權頁面。授權后才可使用保護傘的相關功能。
在左側導航欄,單擊,進入數據脫敏管理頁面。
在左側脫敏場景區域,單擊新增場景。
配置脫敏場景
在新建脫敏場景對話框配置場景信息:
選擇并創建脫敏場景。
根據需要選擇一級場景,并輸入待創建的二級場景名稱。
選擇數據范圍。
根據需要選擇脫敏場景應用的項目空間數據。選擇后,該脫敏場景后續僅對所選項目空間數據生效。
(可選)選擇用戶組范圍。
若您需要將該脫敏場景僅應用于部分用戶,則可將該類用戶生成用戶組,并在此處選擇僅對該用戶組生效。配置用戶組,詳情請參見配置用戶組。
說明默認為空,代表配置的脫敏場景應用于當前租戶下的所有用戶。
單擊確認,完成脫敏場景配置。
后續步驟
脫敏場景配置完成后,您可基于該脫敏場景創建數據脫敏規則。詳情請參見創建數據脫敏規則。