全部產品
Search

搜尋本產品

    DataWorks:資料脫敏

    文件中心

    DataWorks:資料脫敏

    更新時間:Jan 21, 2026

    資料脫敏是保障資料安全的重要措施。DataWorks支援靜態脫敏、動態脫敏和引擎脫敏等多種方式,協助組織在不同情境下保護敏感性資料。通過配置具體的脫敏規則和脫敏策略,可以對敏感性資料實施精準的脫敏處理,確保敏感性資料在資料開發、分析等環節中的安全性。

    功能介紹

    資料脫敏功能旨在保護敏感性資料在使用和流轉過程中的安全,防止其在非授權情境下被直接暴露。它通過對已識別的敏感性資料(依賴於“資料分類分級”的結果)應用各種“遮蔽”或“變形”演算法,確保資料在不同情境下以安全的方式呈現。

    1. 静态脱敏

      • 作用:在資料從源端寫入目標端的過程中,直接對敏感性資料進行永久性的替換和脫敏。目標資料來源中儲存的即是脫敏後的資料,未經處理資料不再存在。

      • 情境:主要用於 DataWorksData Integration的即時同步任務。例如,將生產庫的真實使用者資料脫敏後,同步到開發或測試環境,供開發人員安全使用。

      • 特點

        • 物理替換:脫敏結果是固化的,安全性高。

        • 数据水印:支援在脫敏過程中嵌入不可見的數字浮水印,一旦發生資料二次泄露,可通過浮水印資訊追溯到原始泄露來源。

    2. 动态脱敏

      • 作用:在使用者查詢和訪問資料時,根據預設的策略即時地對敏感性資料進行脫敏處理。實體儲存體的未經處理資料保持不變,不同的人訪問同一份資料會看到不同的結果。

      • 情境:用於控制生產環境中不同角色使用者的資料可見度。例如,普通客服查詢使用者表時,手機號顯示為“138****1234”;而其主管則可以看到完整的手機號碼。

      • 特點

        • 按需脫敏:不改變未經處理資料,靈活性極高,兼顧了資料安全與業務可用性。

        • 多層防護

          • 應用程式層脫敏:策略僅在通過DataWorks特定模組訪問時生效。

          • 引擎層脫敏 (MaxCompute/Hologres):策略在資料庫引擎層面強制執行,無論通過何種工具訪問都必定生效,優先順序最高

    核心配置:無論是靜態還是動態脫敏,您都需要建立脫敏規則,為指定的数据类型(如“手機號”)選擇一種脱敏方式(如雜湊、掩蓋、替換等)。對於動態脫敏,還需配置脱敏策略,以定義“誰在什麼情況下”需要觸發這些規則。

    限制說明

    • 適用使用者:開通DataWorks的專業版、企業版,且在資訊安全中心選擇DataWorks新版資料安全的使用者。

    • 支援地區:華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、華南1(深圳)、西南1(成都)、中國香港、日本(東京)、新加坡、印尼(雅加達)。

    • 支援計算源:MaxCompute、Hologres。

    前提條件

    • 登入DataWorks主帳號或RAM帳號,且擁有以下許可權或角色滿足任一條件:

      • 擁有AliyunDataWorksFullAccess許可權的帳號。

      • 擁有DataWorks租戶安全性系統管理員角色的帳號。

      • 擁有DataWorks租用戶系統管理員角色的帳號。

    • 已完成新使用者指引

    功能入口

    1. 登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的資料治理 > 資訊安全中心,在右側頁面中單擊進入資訊安全中心

    2. 在左側導覽列中,選擇進入敏感数据保护 > 数据脱敏頁面。

    動態脫敏策略

    添加脱敏规则

    重要

    DataWorks的行業模板中,已經對常見的資料類型設定脫敏規則。如果您需要獨立設定脫敏規則,請將行業模板中的資料類型設定為停用,並添加新的資料類型。

    1. 在資料脫敏頁面,點擊动态脱敏頁簽,進入動態脫敏設定頁面。

    2. 單擊動態脫敏頁簽內的规则頁簽,進入脫敏規則設定頁面。

    3. 單擊左上方的新增规则按鈕,配置動態脫敏方式。關鍵參數如下:

      字段

      說明

      数据类型

      需要脫敏的資料類型。

      脱敏方式

      使用者訪問該類型的資料時,採用哪種方式進行資料脫敏。

      說明

      可輸入原始数据,校正脱敏后的数据是否符合預期。

      应用到脱敏策略

      該脫敏規則希望作用的範圍,包含用户范围功能範圍、資料範圍

    4. 配置完成後,單擊確定儲存脫敏規則。

    添加資料的脫敏策略

    1. 單擊动态脱敏頁簽,進入脱敏策略頁簽。

    2. 單擊左上方的新增策略按鈕,進行策略的配置。

      • 配置生效条件

        在滿足生效條件時,脫敏規則生效。配置詳情如下:

        配置項

        說明

        策略名稱

        脫敏規則的名稱。

        用户范围

        支援全部使用者或部分使用者生效。

        DataWorks功能

        通過DataWorks指定的功能(数据地图數據分析數據開發)訪問敏感性資料時生效。

        覆盖项目

        脫敏規則在使用者訪問指定的專案/資料庫中的敏感性資料時生效。

        数据类型

        脫敏規則在使用者訪問指定的敏感性資料類型時生效,規則包含了一個或多個敏感性資料類型。

        重要

        必須先配置針對該資料類型的脫敏規則並啟用。

      • 配置例外条件(白名单)

        在滿足以下條件時,脫敏規則不會生效。配置詳情如下

        配置項

        說明

        数据类型

        訪問的目標資料歸屬的資料類型,使用者訪問這些資料,不會執行脫敏。

        說明

        資料類型必須先配置並啟用脫敏規則。

        加入白名单的用户

        一個或多個RAM使用者或使用者組;這些使用者訪問指定的資料類型,不會執行脫敏。

        生效时间范围

        配置例外條件(白名單)的生效時間,可按时间段配置或直接配置為永久生效

    3. 調整脫敏規則順序:通過操作列的更多處的上移/下移的方式調整脫敏策略的匹配順序。

    開啟動態脫敏

    重要

    對於開啟狀態工作空間下的已配置脫敏規則的資料類型,根據脫敏策略列表按匹配順序依次檢查,執行第一個命中的脫敏策略。

    您需要在工作空間中開啟動態脫敏,開啟後DataWorks的動態脫敏策略資料開發、資料分析的脫敏功能生效。

    1. 單擊动态脱敏頁簽內單擊進入工作空間管理頁簽。

    2. 工作空間管理頁簽,可在状态列對單個空間進行开启禁用,亦或是勾選多個空間後,在左下角進行批量开启批量禁用

    引擎脱敏

    引擎脫敏支援MaxCompute和Hologres,除了支援的脫敏演算法有區別,其他配置方式和動態脫敏策略類似。請直接參考動態脫敏策略操作。

    静态脱敏

    靜態脫敏在資料寫入目標端時,對敏感性資料進行物理替換。脫敏後的資料將永久覆蓋未經處理資料。

    重要

    靜態脫敏規則僅對配置該功能的DataWorksData Integration的即時同步任務生效。預設開啟,您可按需關閉。

    1. 在資料脫敏頁面,單擊静态脱敏頁簽,進入靜態脫敏規則列表。

    2. 單擊左上方的新增规则按鈕,配置靜態脫敏規則。關鍵參數如下:

      配置項

      說明

      数据类型

      選擇需要應用脫敏規則的資料類型,例如“銀行卡號”。支援選擇已有類型或新增。

      脱敏规则名称

      為該規則命名,名稱應清晰易懂。

      脱敏方式

      選擇脫敏演算法,如掩盖脱敏哈希脱敏自定義保格变换等。

      • 掩盖脱敏:可精確定義脫敏或保留的字元區間。例如,從左至右 第1到2位 掩蓋,第3到4位 不掩蓋

      • 哈希脱敏:設定加鹽值用於增加雜湊加密的安全性。

      • 自定義保格变换:設定脫敏特徵值和待替換字元集。

      数据水印

      開啟時,在執行資料脫敏操作的同時,系統會向脫敏資料中嵌入不可見浮水印資訊。該浮水印可用於對敏感性資料進行溯源追蹤。詳情可參見資料溯源

      是否启用

      選擇立即启用暂不启用。只有啟用的規則才會在相關同步任務中生效。

      效果驗證

      提供一個校正工具,您可在原始数据框中輸入樣本資料,點擊立即验证,查看脱敏后的数据是否符合預期。

    3. 配置完成後,單擊確定儲存規則。