Data Security Center：OSS圖片脫敏

適用範圍

• 支援脫敏的資訊：身份證資訊（中國內地）、車牌資訊（中國內地）、人臉資訊、姓名（簡體中文）、地址（中國內地）、統一社會信用代碼

• 脫敏圖片要求：圖片必須小於10 MB，且僅支援PNG、JPG、JPEG、BMP、WEBP格式。

• Bucket覆蓋範圍：支援當前帳號下的所有Bucket。若開通多帳號統一管理功能，還支援當前帳號下所有成員帳號的Bucket。

• Bucket要求：對於每個OSS Bucket，僅支援建立一個圖片脫敏任務。

開啟圖片脫敏服務

圖片脫敏服務是DSC的增值服務，按照訂用帳戶方式計費。可以按照以下步驟開通圖片脫敏功能。

初次使用

首次前往風險治理 > 图片脱敏頁面時，將彈出如下歡迎介面，請根據需求進行操作。

• 脱敏测试：可以進行脫敏測試，上傳圖片查看脫敏效果。此歡迎頁面關閉後，也可以在頁面右上方找到脱敏测试入口。

• 先开启识别：如需對圖片進行敏感資訊識別與分類，請單擊先开启识别，在資產中心為Bucket開啟分类分级開關。更多資訊，請參見開啟功能。

• 直接脱敏：若已確定需脫敏的圖片，且不需要對圖片進行敏感資訊分類，請單擊直接脱敏，繼續閱讀靜態脫敏。

靜態脫敏

建立脫敏任務

1. 登入資料資訊安全中心控制台。

2. 在左側導覽列，選擇風險治理 > 图片脱敏。

3. 在靜態脫敏頁簽，單擊同步Bucket，定位到目標Bucket後，單擊操作列的脫敏。完成如下配置項。

   參數	說明
   脱敏范围配置	配置需要脫敏的圖片範圍。DSC會全量掃描已選擇Bucket中的圖片： 如需脫敏Bucket中的所有符合條件圖片，則無需配置此參數。 如需脫敏Bucket中的指定圖片，請配置此參數，並繼續配置按前缀匹配或按后缀匹配，選擇Bucket下檔案路徑匹配方式。 例如，Bucket中包含滿足脫敏條件的圖片有example/dir01/test01.png、example/dir02/test02.jpg、testexample/testdir/testim.jpg和test.jpg。 匹配前缀：輸入首碼example，僅對命中的example/dir01/test01.png和example/dir02/test02.jpg進行脫敏。 匹配后缀：輸入尾碼jpg，僅對命中的test.jpg、testexample/testdir/testim.jpg和example/dir02/test02.jpg進行脫敏。
   啟動時間	立即执行：立即執行圖片掃描和脫敏。 周期执行：配置周期执行时间，DSC將按配置的周期，在淩晨的00:00:00，對Bucket中的增量圖片進行脫敏。如需立即執行，可以選中立即执行一次。
   图片脱敏配置	脱敏对象：從支援脫敏的資訊專案中選擇，支援多選。 脱敏方式：目前僅支援遮蓋。

查看脫敏任務執行結果

配置完成後，可在工作清單中，查看已建立的脫敏任務。若圖片脫敏額度充足，脫敏任務可正常執行。

等待脫敏任務的脱敏状态顯示為已完成後：

• 可單擊該脫敏任務操作列的查看詳情，查看脫敏結果。

  • 脱敏图片数/识别图片数顯示執行脫敏的圖片數量。

  • 執行次數顯示執行脫敏的總次數，單張圖片可能被執行多次。

  • 單擊图片详情地區執行次數後的數字，可查看每張圖片具體執行的脫敏詳情。

• 脫敏後，圖片名稱不變，預設按圖片源路徑儲存至所屬Bucket下的aliyun_dsc_desensitization檔案夾中。可以前往OSS控制台對應Bucket的檔案目錄下查看脫敏後的圖片。

  例如，Bucket中的圖片exampledir/test.png，脫敏後會儲存為aliyun_dsc_desensitization/exampledir/test.png。

動態脫敏

如存在使用API脫敏，或對具體的圖片進行脫敏等需求，可以使用動態脫敏。

1. 在風險治理 > 图片脱敏頁面。選擇動態脫敏頁簽。

2. 單擊頁面右上方接口及权限详情閱讀API文檔，填寫BucketName、ObjectKey、ServiceRegionId、MaskRuleIdList等參數後發起調用。

   說明

   可以單擊API文檔中的調試，在 OpenAPI Explorer 中直接運行該介面，運行成功後，OpenAPI Explorer 將自動產生 SDK 程式碼範例。

3. 調用成功後，可在控制台查看脱敏图片数、执行脱敏图片数、執行次數等資訊。