数据安全中心支持对敏感数据进行脱敏,对您项目中的敏感数据进行保护。本文介绍如何新增脱敏任务、检索脱敏任务。
背景信息
- 动态脱敏相对于静态脱敏更加灵活,可以直接对指定数据进行脱敏。但每次可进行动态脱敏的数据有大小限制(必须小于2 MB)。动态脱敏更多信息,请参见动态脱敏。
- 静态脱敏功能使用脱敏算法对敏感数据进行遮盖、加密或替换,并将脱敏后的数据保存到您选择的目标位置。更多信息,请参见支持的数据脱敏算法。
说明 目前,DSC支持对OSS文件、RDS表、MaxCompute表、PolarDB表、OceanBase表等进行静态脱敏,具体请参见支持的数据库类型。
新增脱敏任务
脱敏任务执行失败排查
脱敏任务执行失败后,参考以下内容查看失败原因。
执行失败错误提示 | 错误原因 |
---|---|
找不到脱敏任务,有可能是因为任务已经被删除或者关闭 | 脱敏任务可能被删除或被关闭(脱敏任务列表中操作栏关闭按钮未开启)。 |
定时任务的调度周期设置有误 | 每日具体任务执行时间输入有误。 |
找不到脱敏源实例 | 脱敏源表实例不存在。 |
找不到脱敏目标实例 | 可能的原因有实例授权取消或目标实例删除等。 |
找不到脱敏源表 | 可能的原因有实例授权取消、源表删除等。 |
脱敏算法参数设置有误 | 算法参数填写错误。 |
源表列为空 | 源分区字段的列没有数据。 |
写入目标表失败 | 目标位置配置时写入目标表失败。 |
从源表查询失败 | 源表中未查询到该数据。 |
创建目标表失败 | 目标位置中可能不存在该表格。 |
找不到主键 | RDS源表缺少主键。有关主键的更多信息,请参见RDS MySQL查看表的主键字段的方法。 |
任务配置的MaxCompute分区字段有误 | 创建脱敏任务时,在脱敏源配置项中填写的源分区或者目标位置配置项填写的目标分区有误。 |
分区写法参考
分区类型 | 分区写法 | 分区示例 |
---|---|---|
后N周 | 自定义分区字段名称=$[yyyymmdd+7*N] | time=$[20190710+7*1],表示对2019年7月10日后一周的数据进行脱敏。 |
前N周 | 自定义分区字段名称=$[yyyymmdd-7*N] | time=$[20190710-7*3],表示对2019年7月10日前的3周时间内的数据进行脱敏。 |
后N天 | 自定义分区字段名称=$[yyyymmdd+N] | time=$[20190710+2],表示对2019年7月10日后的2天内的数据进行脱敏。 |
前N天 | 自定义分区字段名称=$[yyyymmdd-N] | time=$[20190710-5],表示对2019年7月10日前的5天内的数据进行脱敏。 |
后N小时 | 自定义分区字段名称=$[hh24mi:ss+N/24] | time=$[0924mi:ss+2/24],表示对9点以后的2小时的数据进行脱敏。 |
前N小时 | 自定义分区字段名称=$[hh24mi:ss-N/24] | time=$[0924mi:ss-1/24],表示对9点前的1个小时内的数据进行脱敏。 |
后N分钟 | 自定义分区字段名称=$[hh24mi:ss+N/24/60] | time=$[0924mi:ss+2/24/60],表示对9点过后的2分钟内的数据进行脱敏。 |
前N分钟 | 自定义分区字段名称=$[hh24mi:ss-N/24/60] | time=$[0924mi:ss-2/24/60],表示对9点的前2分钟内的数据进行脱敏。 |
脱敏任务检索
您可在静态脱敏页面,对已创建的脱敏任务进行查询。在任务列表中单击任务编号,可展开任务详情页面信息。
如需对某个已创建的任务进行修改,您可将该任务的任务编号复制到任务配置列表搜索栏中,并单击脱敏任务检索,筛选出该脱敏任务进行修改。