- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
展开导读
链接复制成功!
创建数据静态脱敏任务
DSC服务支持对数据库、大数据以及OBS类型数据进行脱敏,支持的数据类型请参见约束限制,本章节介绍如何创建各类型脱敏任务。
前提条件
- 已完成云资产委托授权,具体请参见云资产委托授权/停止授权进行操作。
- 已添加OBS桶或者授权数据库/大数据资产,具体请参见资产中心中添加和授权资产的操作。
- 已在“敏感数据识别”中完成了敏感数据识别,具体操作请参见新建敏感数据识别任务。
- MRS脱敏需要配置MRS_Hive的相关权限,具体操作请参见修改Hive用户权限。
创建数据静态脱敏任务
DSC支持在控制台创建数据静态脱敏任务,根据选择的脱敏规则对数据源进行脱敏,查看和测试脱敏规则请参见配置和查看脱敏规则。
创建并运行数据库脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,进入“数据静态脱敏”页面。
- 在“数据库”页签中,单击
,将“数据库脱敏”设置为
,开启数据库脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。
图1 数据源配置-数据库脱敏任务
表1 数据源配置参数说明 参数名称
参数说明
任务名称
您可以自定义脱敏任务的名称。
任务名称需要满足以下要求:- 1~255个字符。
- 字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择
选择数据来源。支持选择“SQLServer”、“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“OpenGauss”、“Oracle”、“DWS”。
数据源
数据库实例:选择需要脱敏的数据库实例。
数据库名:选择需要脱敏的数据库名称。
模式:当“数据源选择”选择“SQLServer”、“人大金仓”、“OpenGauss”、“PostgreSQL”和“DWS”时,显示该参数。
数据表名:选择脱敏数据所在的数据表名称。
列信息
列信息展示“列名称”、“风险等级”、“数据类型”以及“分类结果”。
脱敏比例
输入数据库的脱敏比例,如数据库存在1000行的数据,此处输入80%时,则对数据库前800行的数据进行脱敏。
- 单击“下一步”,进入“脱敏算法配置”页面。
图2 脱敏算法配置
- 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
单击“增量脱敏”右边
,打开增量脱敏开关。
增量键值:单击下拉框选择增量键值,如id。
说明:
- 开启“增量脱敏”后,每次脱敏的数据为上次脱敏任务完成后新增的数据,请选择一个源数据中随着时间递增的字段作为增量列,例如创建时间,自增id等。
- 目前增量脱敏支持的数据库字段类型有:int、bigint、integer、date、datetime。
选择并设置脱敏任务的执行周期:
- 单击“下一步”,进入“数据目标配置”页面。
图3 数据目标配置-数据库脱敏任务
- 单击“完成”,完成数据库脱敏任务的创建。
- 进入“数据库”页签,单击“启用/禁用任务”开关,启动任务,在目标脱敏任务的“操作”列,单击“立即运行”。
运行后,系统开始按照设置的脱敏周期执行脱敏任务。
创建并运行Elasticsearch脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“Elasticsearch”页签,进入Elasticsearch脱敏页面。
- 单击
,将“Elasticsearch”设置为
,开启Elasticsearch脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表2所示。
- 单击“下一步”,进入“脱敏算法配置”页面。
图4 脱敏算法配置-Elasticsearch脱敏任务
- 勾选需要脱敏的数据列。
- 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
- 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
选择并设置脱敏任务的执行周期:
- 单击“下一步”,进入“数据目标配置”页面。
图5 数据目标配置-Elasticsearch脱敏任务
- 单击“完成”,完成脱敏任务的创建。
- 进入“Elasticsearch”页签,在目标脱敏任务的“操作”列,单击“立即运行”。
- 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
说明:
如果“启用/禁用任务”的状态为
,即该任务处于禁用状态,则无法单击“立即运行”,启动任务。
创建并运行MRS脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“MRS”页签,进入MRS脱敏页面。
- 单击
,将“MRS脱敏”设置为
,开启MRS脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表3所示。
- 单击“下一步”,进入“脱敏算法配置”页面。
图6 脱敏算法配置-MRS脱敏任务
- 勾选需要脱敏的数据列。
- 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
- 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
选择并设置脱敏任务的执行周期:
- 单击“下一步”,进入“数据目标配置”页面。
图7 数据目标配置-MRS脱敏任务
- 单击“完成”,完成脱敏任务的创建。
- 进入“MRS”页签,在目标脱敏任务的“操作”列,单击“立即运行”。
- 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
创建并运行Hive脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“Hive”页签,进入Hive脱敏页面。
- 单击
,将“Hive脱敏”设置为
,开启Hive脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表4所示。
- 单击“下一步”,进入“脱敏算法配置”页面。
图8 脱敏算法配置-Hive脱敏任务
- 勾选需要脱敏的数据列。
- 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
- 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
选择并设置脱敏任务的执行周期:
- 单击“下一步”,进入“数据目标配置”页面。
图9 数据目标配置-Hive脱敏任务
- 单击“完成”,完成脱敏任务的创建。
- 进入“Hive”页签,在目标脱敏任务的“操作”列,单击“立即运行”。
- 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
创建并运行HBase脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“HBase”页签,进入HBase脱敏页面。
- 单击
,将“HBase脱敏”设置为
,开启HBase脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表5所示。
- 单击“下一步”,进入“脱敏算法配置”页面。
图10 脱敏算法配置-HBase脱敏任务
- 勾选需要脱敏的数据列。
- 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
- 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
选择并设置脱敏任务的执行周期:
- 单击“下一步”,进入“数据目标配置”页面。
图11 数据目标配置-HBase脱敏任务
- 单击“完成”,完成HBase任务的创建。
- 进入“HBase”页签,在目标脱敏任务的“操作”列,单击“立即运行”。
- 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
创建并运行DLI脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“DLI”页签,进入DLI脱敏页面。
- 单击
,将“DLI脱敏”设置为
,开启DLI脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表6所示。
表6 数据源配置参数说明 参数名称
参数说明
任务名称
您可以自定义脱敏任务的名称。
任务名称需要满足以下要求:- 1~255个字符。
- 字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择
选择数据来源。仅支持“DLI”。
数据源
如果没有可使用的数据库实例,可单击“添加云数据库”,添加数据库资产,具体的操作可参见添加大数据资产。
数据库实例:选择脱敏数据所在的数据库实例。
数据库名:选择需要脱敏的数据库。
数据表名:选择需要脱敏的数据表。
说明:
只有具备读写权限的资产才能使用脱敏功能。
勾选需要脱敏的列数据,支持多选。
AK/SK
请输入访问密钥,请单击创建和查询访问密钥请参见访问密钥。创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。
列信息
列信息展示“列名称”、“风险等级”、“数据类型”以及“分类结果”。
- 单击“下一步”,进入“脱敏算法配置”页面。
图12 脱敏算法配置-DLI脱敏任务
- 勾选需要脱敏的数据列。
- 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
- 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。
选择并设置脱敏任务的执行周期:
- 单击“下一步”,进入“数据目标配置”页面。
图13 数据目标配置-DLI脱敏任务
- 单击“完成”,完成DLI任务的创建。
- 进入“DLI”页签,在目标脱敏任务的“操作”列,单击“立即运行”。
- 运行后,系统开始按照设置的脱敏周期执行脱敏任务。
创建并运行OBS脱敏任务
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“数据资产保护 > 数据静态脱敏”,并选择“OBS”页签,进入OBS脱敏页面。
- 单击
,将“OBS脱敏”设置为
,开启OBS脱敏。
- 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表7所示。
- 单击“下一步”,进入“脱敏算法配置”页面。
图14 脱敏算法配置-OBS脱敏任务
- 单击“下一步”,进入“脱敏配置”页面。
- 遍历子目录:打开“遍历子目录”的开关,会对源目录下的子目录进行脱敏。
- 文件重命名:打开“文件重命名”的开关,会对脱敏后的文件进行重命名。
- 文件前缀/文件后缀:只能由中文字符、英文字母、数字、下划线和中划线组成,长度小于16。
- 重命名示例:原始文件名称为Test.txt,前缀为DSC_,后缀为1,重命名后的文件为DSC_Test1.txt
- 单击“下一步”,进入“数据目标配置”页面。
图15 数据目标配置-OBS脱敏任务
- OBS桶名称:单击下拉框选择脱敏后的存储桶。
- OBS文件路径:单击在弹框中选择OBS文件路径。
注意:
目标OBS桶路径不能选择与源OBS桶路径相同的路径和源OBS桶路径的子目录。
- 单击“完成”,完成OBS脱敏任务的创建。
- 进入“OBS”页签,在目标脱敏任务单击“启用/禁用任务”开关启用任务,在“操作”列单击“立即运行”。
- 运行后,系统开始按照设置执行脱敏任务。