本节将通过一个实例介绍动态脱敏的使用方式,方便用户更好的了解动态脱敏。

准备


动态脱敏主要配合数据开发过程中进行使用,可在对表的开发过程中对其字段进行脱敏。动态脱敏主要包括两种方式,一种是通过数据识别功能对表中可能存在的敏感字段进行识别,将识别出来的字段进行脱敏配置;另一种是已知表中存在哪些敏感字段,通过手动的方式进行添加。

本实例将以手机字段脱敏为例,因此需要事先准备一张具有手机字段的hive表。由于识别功能当前只支持对STRING类型的字段,因此确保字段类型正确,可在数据地图当中查找相关的表进行确认。

动态脱敏配置


涉及该操作的角色:项目负责人管理员

这里主要介绍第一种情况,通过数据识别功能发现敏感字段并进行脱敏配置。

点击上方导航栏项目配置按钮,在下拉菜单中选择安全中心进入页面。选择左侧导航栏中数据识别功能。

点击新增识别任务,在弹框中进行任务配置。

配置如下图所示,需要注意的是敏感类型处需要勾选配置脱敏,如果不勾选,那么结果只是识别而无法在识别之后完成脱敏的动作。

点击确定后,在任务列里面找到创建完成的任务,点击立即识别

在弹框中,选择执行队列,点击确定开始识别。识别完成后,可在任务栏中点击结果按钮进行查看。

识别结果页面,查看被识别出来的敏感字段,可根据数据采样列确认是否正确。此时,在已生效规则列中并未有规则显示。

勾选该列,并点击批量确认脱敏规则

等待一定时间后,会在该列中显示相应规则。

前往数据脱敏页面,点击左侧导航栏的数据保护-数据脱敏。在此页面中查看已自动创建的动态脱敏任务。

此时,前往数据地图查看该表的字段预览,可发现手机字段已被脱敏。