DataWorks內建多種一級脫敏情境供使用者使用,若該類情境無法滿足您更細化的脫敏需求,則可根據業務需要,基於一級脫敏情境自訂二級情境。本文為您介紹如何建立資料脫敏情境。
脫敏情境介紹
DataWorks的脫敏情境分為靜態脫敏和動態脫敏。
動態脫敏:查詢敏感性資料時,在查詢頁面展示脫敏後資料。包括資料開發/資料地圖展示脫敏、資料分析展示脫敏、MaxCompute引擎層脫敏、Hologres引擎層脫敏等情境。
靜態脫敏:將資料脫敏後儲存到指定的資料庫位置。包括Data Integration靜態脫敏情境。
DataWorks提供的資料開發/資料地圖展示脫敏、資料分析展示脫敏、MaxCompute引擎層脫敏、Hologres引擎層脫敏等動態脫敏,及Data Integration靜態脫敏等靜態脫敏均為一級脫敏情境,屬於固定情境,不支援執行新增、編輯、刪除等操作。同時,DataWorks為每個一級情境提供了預設的二級脫敏情境,您可基於實際需要進行編輯,也可重新建立新的二級情境,具體如下表。
不同二級情境的操作存在差異,具體請以實際介面為準。
脫敏情境最多支援配置兩級。
一級脫敏情境 | 二級脫敏情境 | 描述 |
資料開發/資料地圖展示脫敏 |
|
說明
|
資料分析展示脫敏 |
說明
| |
MaxCompute引擎層脫敏 |
說明
| |
Hologres引擎層脫敏 |
|
說明 Hologres引擎層脫敏暫不支援假名脫敏方式,也不支援配置脫敏白名單。若您配置了假名脫敏,則在該情境下將被脫敏為“***”。 |
Data Integration靜態脫敏 | 不支援編輯、配置二級情境。 | 通常用於對Data Integration離線資料進行相關脫敏操作。該情境下,資料在預存程序中便會按照配置的脫敏規則識別敏感性資料並將其脫敏,脫敏完成後再將資料存放區至指定資料庫位置。 |
許可權控制
新增、編輯、刪除脫敏情境:
租用戶系統管理員、租戶安全性系統管理員可選擇的資料範圍為租戶下所有專案空間。
空間管理員、空間安全性系統管理員僅支援選擇資料範圍為自己有許可權的專案空間。
查看脫敏情境:僅租用戶系統管理員、租戶安全性系統管理員、空間管理員、空間安全性系統管理員角色支援查看脫敏情境。
如您需執行相關操作,則可被授予相關角色許可權。授權詳情,請參見空間級模組許可權管控、全域級模組許可權控制。
脫敏情境配置入口
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的,在右側頁面中單擊進入資訊安全中心。
單擊左側導覽列的,單擊立即體驗,進入資料保護傘。
說明若阿里雲主帳號已授權,則直接進入資料保護傘的首頁。
若阿里雲主帳號未授權,則進入資料保護傘的授權頁面。進入,在頁面彈窗內,首次需選擇資料保護傘,授權後才可使用保護傘的相關功能。
在左側導覽列,單擊,進入資料脫敏管理頁面。
在左側脫敏情境地區,單擊新增情境。
配置脫敏情境
在建立脫敏情境對話方塊配置情境資訊:
選擇並建立脫敏情境。
根據需要選擇一級情境,並輸入待建立的二級情境名稱,字元不限,長度1-30。
選擇資料範圍。
根據需要選擇脫敏情境應用的專案空間資料。選擇後,該脫敏情境後續僅對所選專案空間資料生效。
(可選)選擇使用者組範圍。
若您需要將該脫敏情境僅應用於部分使用者,則可將該類使用者產生使用者組,並在此處選擇僅對該使用者組生效。配置使用者組,詳情請參見配置使用者組。
說明預設為空白,代表配置的脫敏情境應用於當前租戶下的所有使用者。
單擊確認,完成脫敏情境配置。
後續步驟
脫敏情境配置完成後,您可基於該脫敏情境建立資料脫敏規則。詳情請參見建立資料脫敏規則。