文档首页/数据安全中心 DSC/用户指南/通用数据安全防护场景/数据资产保护/数据脱敏/创建数据静态脱敏任务

更新时间：2026-03-27 GMT+08:00

创建数据静态脱敏任务

DSC服务支持对数据库、大数据以及OBS类型数据进行脱敏，支持的数据类型请参见约束限制，本章节介绍如何创建各类型脱敏任务。

前提条件

已完成云资产委托授权，具体请参见云资产委托授权/停止授权进行操作。
已添加OBS桶或者授权数据库/大数据资产，具体请参见将数据资产添加至DSC并授权中添加和授权资产的操作。

已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见配置敏感数据识别任务。
MRS脱敏需要配置MRS_Hive的相关权限，具体操作请参见修改Hive用户权限。

约束限制

表1 OBS脱敏约束限制
脱敏类型	文件类型	约束限制
数据库脱敏	-	支持的数据源有“SQLServer”、“MySQL”、“TDSQL”、“PostgreSQL”、“达梦”、“人大金仓”、“GaussDB”、“Oracle”、“DWS”。
大数据脱敏	-	支持“Elasticsearch”、“MRS_HIVE”、“Hive”、“HBase”。
OBS脱敏	文件类型	支持.txt，.log，.xml，.ini，.sql，.inf，.java，.json等文件或者mime type以text开头的文件。
	图片类型	图片脱敏支持的格式：JPG、JPEG、BMP、PNG、WEBP，单张图片小于20M。
		图片脱敏支持的类型：身份证照片（中国内地）、护照照片（中国）、驾驶证照片（中国内地）、银行卡照片、行驶证照片（中国内地）、社保卡照片（中国内地），以及其他包含人脸、车牌的通用图片。
		支持的脱敏方式：马赛克、白色块遮盖。
		识别最小像素检测指标：仅支持标准打印字体和横向文字。背景复杂度要求（主体占比>50%）。支持的分辨率范围（480p-4k）。最小人脸检测指标，不经缩放情况下的图像。按照如下优先级确定最小检出的人脸分辨率：当图像长边大于960像素时，最小检出人脸边长像素应大于或等于图像长边除以60。当图像短边大于544像素时，最小检出人脸边长像素大于16。当图像短边小于544像素时，最小检出人脸边长像素大于10。最小车牌检测指标，不经缩放情况下的图像，按照如下规则确定最小检出的车牌：当图像高度大于或等于1080像素时，最小检出车牌高度像素应大于或等于图像高度除以54。当图像高度小于1080像素时，最小检出车牌高度像素大于或等于20。

创建数据静态脱敏任务

DSC支持在控制台创建数据静态脱敏任务，根据选择的脱敏规则对数据源进行脱敏，查看和测试脱敏规则请参见配置和查看脱敏规则。

创建并运行数据库脱敏任务

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”，进入“数据静态脱敏”页面。

单击“新建任务”，进入“数据源配置”页面，具体参数说明如表2所示。

图1 数据源配置-数据库脱敏任务
点击放大

表2 数据源配置参数说明
参数名称	参数说明
任务名称	您可以自定义脱敏任务的名称。任务名称需要满足以下要求： 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择	选择数据来源。
数据源说明：如果没有可使用的数据库实例，单击“添加云数据库”，添加或者授权数据库，具体的操作可参见添加数据库资产并授权。	数据库实例：选择需要脱敏的数据库实例。
	数据库名：选择需要脱敏的数据库名称。
	模式：当“数据源选择”选择“SQLServer”、“人大金仓”、“GaussDB”、“PostgreSQL”和“DWS”时，显示该参数。
	数据表名：选择脱敏数据所在的数据表名称。
列信息	列信息展示“列名”、“风险等级”、“数据类型”以及“分类结果”。
脱敏比例	输入数据库的脱敏比例，如数据库存在1000行的数据，此处输入80%时，则对数据库前800行的数据进行脱敏。

单击“下一步”，进入“脱敏算法配置”页面。
图2 脱敏算法配置
1. 勾选需要脱敏的数据列。
2. 根据不同的“数据类型”选择合适的脱敏算法。脱敏算法详细信息请参见配置和查看脱敏规则。
  加密数据选择解密脱敏算法，会对加密的数据进行解密脱敏。
  未加密数据选择解密脱敏算法，脱敏后还是原数据不变。
3. 单击“编辑”进入编辑测试界面，测试您选择的脱敏算法结果，测试“关键字替换”脱敏算法，输入“替换字符串”、“原始数据”，单击测试查看“脱敏结果”，具体的脱敏规则请参见配置和查看脱敏规则。
单击“下一步”，进入“脱敏周期配置”页面，配置脱敏周期。
单击“增量脱敏”右边，打开增量脱敏开关。
增量键值：单击下拉框选择增量键值，如id。
- 开启“增量脱敏”后，每次脱敏的数据为上次脱敏任务完成后新增的数据，请选择一个源数据中随着时间递增的字段作为增量列，例如创建时间，自增id等。
- 目前增量脱敏支持的数据库字段类型有：int、bigint、integer、date、datetime。
选择并设置脱敏任务的执行周期：
- 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。
- 每小时：每几个小时执行一次脱敏任务。
  示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00
- 每天：每天几点几分执行一次脱敏任务。
  示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00
- 每周：每周几的几点执行一次脱敏任务。
  示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00
- 每月：每月几日几时执行一次脱敏任务。
  示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00
  如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。
单击“下一步”，进入“数据目标配置”页面。
图3 数据目标配置-数据库脱敏任务
1. 选择数据库实例、数据库名或者模式，并输入数据表名。
  如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。
  如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。
  - 如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。
  - 目标数据表请勿选择原数据表，以免覆盖原始数据。
2. 设置数据目标列名。
  系统默认将生成与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。
单击“完成”，完成数据库脱敏任务的创建。
进入“数据库”页签，单击“启用/禁用任务”开关，启动任务，在目标脱敏任务的“操作”列，单击“立即运行”。
运行后，系统开始按照设置的脱敏周期执行脱敏任务。
单击目标脱敏任务前面的，查看脱敏任务运行“状态”为“已完成”后进入数据库查看脱敏效果。

创建并运行Elasticsearch脱敏任务

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”，并选择“Elasticsearch”页签，进入Elasticsearch脱敏页面。

单击“新建任务”，进入“数据源配置”页面，具体参数说明如表3所示。

表3 数据源配置参数说明
参数名称	参数说明
任务名称	您可以自定义脱敏任务的名称。任务名称需要满足以下要求： 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择	选择数据来源。目前仅支持“Elasticsearch”。
数据源说明：如果没有可使用的Elasticsearch实例，可单击“添加ES源”，添加Elasticsearch索引，具体的操作可参见添加大数据资产并授权。	Elasticsearch实例：选择脱敏数据所在的Elasticsearch实例。
	索引(Index)：选择脱敏数据所在的索引。
	Type：选择脱敏数据所在的Type。
字段信息	字段信息展示“字段名”、“风险等级”、“数据类型”以及“分类结果”。

单击“下一步”，进入“脱敏算法配置”页面。
图4 脱敏算法配置-Elasticsearch脱敏任务
1. 勾选需要脱敏的数据列。
2. 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
单击“下一步”，进入“脱敏周期配置”页面，配置脱敏周期。
选择并设置脱敏任务的执行周期：
- 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。
- 每小时：每几个小时执行一次脱敏任务。
  示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00
- 每天：每天几点几分执行一次脱敏任务。
  示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00
- 每周：每周几的几点执行一次脱敏任务。
  示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00
- 每月：每月几日几时执行一次脱敏任务。
  示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00
  如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。
单击“下一步”，进入“数据目标配置”页面。
图5 数据目标配置-Elasticsearch脱敏任务
1. 选择“Elasticsearch实例”、“索引(Index)”，并输入“Type”。
  如果输入的Type已存在，系统将刷新目标数据源中该Type中的数据。
  如果输入的Type不存在，系统将自动在目标数据源中新建该名称的Type。
  如果需要填写已有的Type，请勿选择业务Type，以免影响业务。
2. 设置数据目标列名。
  系统默认将生成与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。
单击“完成”，完成脱敏任务的创建。
进入“Elasticsearch”页签，在目标脱敏任务的“操作”列，单击“立即运行”。
运行后，系统开始按照设置的脱敏周期执行脱敏任务。
如果“启用/禁用任务”的状态为，即该任务处于禁用状态，则无法单击“立即运行”，启动任务。
单击目标脱敏任务前面的，查看脱敏任务运行“状态”为“已完成”后进入Elasticsearch查看脱敏效果。

创建并运行MRS脱敏任务

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”，并选择“MRS”页签，进入MRS脱敏页面。

单击“新建任务”，进入“数据源配置”页面，具体参数说明如表4所示。

表4 数据源配置参数说明
参数名称	参数说明
任务名称	您可以自定义脱敏任务的名称。任务名称需要满足以下要求： 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择	选择数据来源。仅支持“MRS_HIVE”。
数据源说明：如果没有可使用的Hive数据库实例，可单击“授权数据库”，添加大数据实例资产，具体的操作可参见添加大数据资产并授权。	数据库实例：选择脱敏数据所在的数据库实例。
	数据库名：选择脱敏数据所在的数据库名称。
	数据表名：选择脱敏数据所在的数据表名称。
	勾选列名后将该列数据拷贝到目标数据库。
列信息	列信息展示“列名”、“风险等级”、“数据类型”以及“分类结果”。

单击“下一步”，进入“脱敏算法配置”页面。
图6 脱敏算法配置-MRS脱敏任务
1. 勾选需要脱敏的数据列。
2. 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
单击“下一步”，进入“脱敏周期配置”页面，配置脱敏周期。
选择并设置脱敏任务的执行周期：
- 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。
- 每小时：每几个小时执行一次脱敏任务。
  示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00
- 每天：每天几点几分执行一次脱敏任务。
  示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00
- 每周：每周几的几点执行一次脱敏任务。
  示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00
- 每月：每月几日几时执行一次脱敏任务。
  示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00
  如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。
单击“下一步”，进入“数据目标配置”页面。
图7 数据目标配置-MRS脱敏任务
1. 选择数据库实例、数据库名，并输入数据表名。
  如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。
  如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。
  如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。
2. 设置数据目标列名。
  系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。
单击“完成”，完成脱敏任务的创建。
进入“MRS”页签，在目标脱敏任务的“操作”列，单击“立即运行”。
运行后，系统开始按照设置的脱敏周期执行脱敏任务。
单击目标脱敏任务前面的，查看脱敏任务运行“状态”为“已完成”后进入MRS查看脱敏效果。

创建并运行Hive脱敏任务

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”，并选择“Hive”页签，进入Hive脱敏页面。

单击“新建任务”，进入“数据源配置”页面，具体参数说明如表5所示。

表5 数据源配置参数说明
参数名称	参数说明
任务名称	您可以自定义脱敏任务的名称。任务名称需要满足以下要求： 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择	选择数据来源。仅支持“HIVE”。
数据源说明：如果没有可使用的Hive数据库实例，可单击“授权数据库”，添加大数据库资产，具体的操作可参见添加大数据资产并授权。	数据库实例：选择脱敏数据所在的数据库实例。
	数据库名：选择脱敏数据所在的数据库名称。
	数据表名：选择脱敏数据所在的数据表名称。勾选列后将该列数据拷贝到目标数据库。
数据分区（可选）	支持对分区表脱敏，设置为选择数据分区，支持自定义和快捷选择两种方式。
列信息	列信息展示“列名”、“风险等级”、“数据类型”以及“分类结果”。

单击“下一步”，进入“脱敏算法配置”页面。
图8 脱敏算法配置-Hive脱敏任务
1. 勾选需要脱敏的数据列。
2. 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
单击“下一步”，进入“脱敏周期配置”页面，配置脱敏周期。
选择并设置脱敏任务的执行周期：
- 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。
- 每小时：每几个小时执行一次脱敏任务。
  示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00
- 每天：每天几点几分执行一次脱敏任务。
  示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00
- 每周：每周几的几点执行一次脱敏任务。
  示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00
- 每月：每月几日几时执行一次脱敏任务。
  示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00
  如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。
单击“下一步”，进入“数据目标配置”页面。
图9 数据目标配置-Hive脱敏任务
1. 选择数据库实例、数据库名，并输入数据表名。
  如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。
  如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。
  如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。
2. 设置数据目标列名。
  系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。
单击“完成”，完成脱敏任务的创建。
进入“Hive”页签，在目标脱敏任务的“操作”列，单击“立即运行”。
运行后，系统开始按照设置的脱敏周期执行脱敏任务。
单击目标脱敏任务前面的，查看脱敏任务运行“状态”为“已完成”后进入Hive查看脱敏效果。

创建并运行HBase脱敏任务

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”，并选择“HBase”页签，进入HBase脱敏页面。

单击“新建任务”，进入“数据源配置”页面，具体参数说明如表6所示。

表6 数据源配置参数说明
参数名称	参数说明
任务名称	您可以自定义脱敏任务的名称。任务名称需要满足以下要求： 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择	选择数据来源。仅支持“HBase”。
数据源说明：如果没有可使用的数据库实例，可单击“授权数据库”，添加大数据资产，具体的操作可参见添加大数据资产并授权。	数据库实例：选择脱敏数据所在的数据库实例。
	命名空间：选择脱敏数据所在的命名空间。
	数据表名：选择脱敏数据所在的数据表名称。
	列族：选择脱敏数据所在的列。
	勾选列后将该列数据拷贝到目标数据库。
列信息	列信息展示“列名”、“风险等级”、“数据类型”以及“分类结果”。

单击“下一步”，进入“脱敏算法配置”页面。
图10 脱敏算法配置-HBase脱敏任务
1. 勾选需要脱敏的数据列。
2. 选择脱敏算法。脱敏算法更多详细信息请参见配置和查看脱敏规则。
单击“下一步”，进入“脱敏周期配置”页面，配置脱敏周期。
选择并设置脱敏任务的执行周期：
- 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。
- 每小时：每几个小时执行一次脱敏任务。
  示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00
- 每天：每天几点几分执行一次脱敏任务。
  示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00
- 每周：每周几的几点执行一次脱敏任务。
  示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00
- 每月：每月几日几时执行一次脱敏任务。
  示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00
  如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。
单击“下一步”，进入“数据目标配置”页面。
图11 数据目标配置-HBase脱敏任务
1. 选择数据库实例、命名空间、数据表名，并输入列族。
  如果输入的列名已存在，系统将刷新目标数据表中的该列的数据。
  如果输入的列名不存在，系统将自动在目标数据表中新建该名称的列。
  如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。
2. 设置数据目标列名。
  系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。
单击“完成”，完成HBase任务的创建。
进入“HBase”页签，在目标脱敏任务的“操作”列，单击“立即运行”。
运行后，系统开始按照设置的脱敏周期执行脱敏任务。
单击目标脱敏任务前面的，查看脱敏任务运行“状态”为“已完成”后进入HBase查看脱敏效果。

创建并运行OBS脱敏任务

登录DSC服务控制台。
单击左上角的，选择区域或项目。
在左侧导航树中选择“数据资产保护 > 数据静态脱敏”，并选择“OBS”页签，进入OBS脱敏页面。

单击“新建任务”，进入“数据源配置”页面，具体参数说明如表7所示。

表7 数据源配置参数说明
参数名称	参数说明
任务名称	您可以自定义脱敏任务的名称。任务名称需要满足以下要求： 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。
数据源选择	选择数据来源。仅支持“OBS”。
数据源	OBS桶名称：单击下拉框选择OBS桶名称。
	OBS文件路径：单击下拉框选择OBS桶文件路径，默认路径为根目录。
	文件类型：支持“文本类型”和“图片类型”。详细约束限制请参见表1。说明：只有具备读写权限的资产才能使用脱敏功能。

单击“下一步”，进入“脱敏算法配置”页面。
- 图片类型：
  1. 数据源：
  2. 图片格式：图片脱敏支持的格式为JPG、JPEG、BMP、PNG、WEBP，单张图片小于20M。
  3. 图片类型：图片脱敏支持的类型有身份证照片（中国内地）、护照照片（中国）、驾驶证照片（中国内地）、银行卡照片、行驶证照片（中国内地）、社保卡照片（中国内地），以及其他包含人脸、车牌的通用图片。
  4. 脱敏对象：脱敏对象支持多选，按需单击打开或者关闭敏感数据类型，关闭后对应数据类型的脱敏不会生效。
  5. 脱敏方式：马赛克、白色块覆盖。
    遮盖效果如下：
    图12 马赛克遮盖人脸效果
    图13 白色块遮盖车牌号效果
单击“下一步”，进入“其他配置”页面。
- 遍历子目录：打开“遍历子目录”的开关，会对源目录下的子目录中的目标文件进行脱敏。
- 文件重命名：打开“文件重命名”的开关，会对脱敏后的文件进行重命名。
  - 文件前缀/文件后缀：只能由中文字符、英文字母、数字、下划线和中划线组成，长度小于16。
  - 重命名示例：原始文件名称为Test.txt，前缀为DSC_，后缀为1，重命名后的文件为DSC_Test1.txt
单击“下一步”，进入“数据目标配置”页面。
图14 数据目标配置-OBS脱敏任务
1. OBS桶名称：单击下拉框选择脱敏后的存储桶。
2. OBS文件路径：单击在弹框中选择OBS文件路径。
  目标OBS桶路径不能选择与源OBS桶路径相同的路径和源OBS桶路径的子目录。
单击“完成”，完成OBS脱敏任务的创建。
进入“OBS”页签，在目标脱敏任务单击“启用/禁用任务”开关启用任务，在“操作”列单击“立即运行”。
运行后，系统开始按照设置执行脱敏任务。
单击目标脱敏任务前面的，查看脱敏任务运行“状态”为“已完成”后进入选择的对应OBS路径下查看脱敏效果。