更新时间:2025-02-22 GMT+08:00
文件加密(高级特性)
文件加密支持对文件内的敏感数据进行加密处理。
在新版本模式下仅当使用企业版时,才支持文件加密功能,旧版本模式使用基础版及更高版本时即可支持。文件加密功能当前在北京四、上海一内测(其他region后续会逐步放开,敬请期待!),但需申请白名单后才能使用。如需使用该特性,请联系客服或技术支持人员。
前提条件
- 已创建密钥,参考管理密钥(高级特性)。
- 操作用户需要具备获取OBS桶列表的权限,至少拥有OBS ReadOnlyAccess权限,或者具备obs:bucket:ListAllMybuckets Action策略。
约束与限制
- 非DAYU Administrator、Tenant Administrator、数据安全管理员的普通用户仅能操作自己创建的文件加密任务。
- 文件加密当前仅支持AES256加密算法。
- 文件加密仅支持OBS上的CSV类型文件,文件大小限制在4M内,字符编码限制为UTF-8。
- dlg_agency委托需要具备OBS服务中获取对象元数据和上传文件的权限。
- 文件加密任务在单Region内,加密中的任务限制在200个,超出该数量的任务,将状态置为加密失败。
创建文件加密任务
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击数据安全左侧导航树中的“数据加密”,在密钥管理页面选择“文件加密”页签,进入文件加密页签。
图1 文件加密
- 点击“新建”,进入创建任务页面,参数配置参考表1 创建文件加密任务配置。
图2 创建文件加密任务
表1 创建文件加密任务配置 参数名
参数描述
*文件来源
当前仅支持OBS上的CSV类型文件。
*分隔符
行数据中不同字段之间的分隔符,当前仅支持英文逗号。
*文件路径
OBS上待加密的CSV文件路径。
*加密类型
当前仅支持密钥,使用密钥进行加密。
*密钥名称
选择已创建的密钥名称,创建密钥请参考管理密钥(高级特性)。
*加密算法
当前仅支持AES256加密算法。
*加密字段
CSV文件中待加密的字段。选择CSV文件路径后,数据安全会自动解析CSV文件的头信息。
- 配置完成后,单击“确定”完成任务创建。
任务创建后,会自动启动加密。加密后的OBS文件存放路径同原文件路径下,文件名称:添加后缀_encryption_13位时间戳。
相关操作
- 运行文件加密任务:在文件加密页面,单击对应操作栏中的“运行”,即可运行文件加密任务。文件加密任务创建后会自动执行加密,加密状态为失败的情况下才能运行任务。
- 下载文件加密任务:在文件加密页面,单击对应操作栏中的“下载”,即可下载加密后的文件。仅加密状态为成功的情况下才能下载加密文件。
- 删除文件加密任务:在文件加密页面,单击对应操作栏中的“删除”,即可删除任务。当需要批量删除时,可以在勾选任务后,在列表上方单击“批量删除”。
删除操作无法撤销,请谨慎操作。
父主题: 数据加密
