You need to enable JavaScript to run this app.
文档中心
文档备案控制台
大数据研发治理套件(私有化)

大数据研发治理套件(私有化)

请输入
  • 文档首页
    • 大数据研发治理套件(私有化)数据安全数据保护动态脱敏
复制全文
我的收藏
数据保护
动态脱敏
复制全文
我的收藏
动态脱敏

动态脱敏为非存储层脱敏,即原始数据(source)不被改变,在数据查询和开发时可对内容做脱敏,其相对于静态脱敏更加灵活。目前,动态脱敏主要应用于临时查询、数据开发任务的调试等功能场景。

约束限制

  • 目前仅支持对以下版本引擎数据进行动态脱敏,其他引擎类型的数据仍显示原文。
    • Apache Hive-3.2.2(TBDS、EMR Hive 集群类型)
    • EMR StarRocks 3.x 版本
    • Gbase8a
    • LAS3 版本

      说明

      • LAS3 版本以 Apache Hive(Apache Hadoop-3.2.2 版本) 方式接入。
      • 该功能暂不支持 LAS3 集群下的 hudi 表。
  • 策略创建或更改后,需要等待大约10分钟才能生效。

动态脱敏策略

仅数据保护策略管理员和策略负责人可访问该功能页面。其中数据保护策略管理员可以管理所有策略;策略负责人仅可对本人管理的策略进行编辑、删除操作,其他的不可查看。
通过本功能,您可以创建并管理动态脱敏策略,步骤如下:

  1. 登录DataLeap控制台。
  2. 选择概览 > 数据安全 > 数据保护 > 动态脱敏 > 动态脱敏策略,进入动态脱敏策略页面。
    Image
  3. 可执行以下操作:

    • 新建脱敏策略
      单击新建策略按钮,进入新建策略页面,设置相关信息后,单击创建按钮完成动态脱敏策略创建。
      新建脱敏策略相关参数说明如下表所示。

      参数

      说明

      基础信息

      *策略名称

      动态脱敏策略的名称,自行设定,不可重复。
      名称不可设置为空,长度不超过50个字符。

      描述

      策略的描述信息,长度不超过200个字符。

      负责人

      策略的负责人,自动填充为当前用户,不可编辑。
      该参数可在编辑任务时进行修改。

      安全策略

      *数据标签

      匹配该策略的数据标签,下拉可选已创建的标签或分类。

      *应用场景

      该动态脱敏功能应用的场景,支持选项 DataLeap数据开发DataLeap数据地图,可多选。

      • DataLeap数据开发:当触发临时查询或调试数据开发任务时,可以使用。
      • DataLeap数据地图:当在数据地图中查看数据时,可以使用。

      *数据研发生效数据范围

      策略在数据开发的生效数据范围,支持全部部分两个选项。

      • 全部:全部数据。可设置例外范围,即白名单,仅支持按项目,下拉可选已创建的项目。
      • 部分:可以设置生效范围,仅支持按项目,下拉可选已创建的项目。

      说明

      应用场景选择 DataLeap数据开发时,需设置该参数。

      *数据地图生效数据范围

      策略在数据地图的生效数据范围,支持选项数据预览,即在预览数据时会进行脱敏展示。

      说明

      应用场景选择 DataLeap数据地图时,需设置该参数。

      *脱敏算法

      采用的脱敏算法,支持Hash和字符遮盖两类选项,下拉可选。

      • Hash:支持SHA-256和SM3算法选项,下拉可选。
      • 字符遮盖:下拉可选已创建的脱敏规则算法。创建规则的相关说明请参见规则管理

      *识别方式

      动态脱敏策略采用的识别方式,支持选项内容实时识别,即根据安全标签中的识别规则对查询数据实时抽样识别;脱敏效率可能较低。

      策略状态

      可选择是否开启该策略,默认开启。
      开启后,才可应用该策略。

    • 搜索策略
      设置搜索条件,查看符合条件的信息列表。

    • 查看策略详情并编辑
      单击某条信息操作列的详情按钮,在弹出的侧拉窗口中可以查看其详情,并可单击编辑按钮,修改策略信息。

    • 删除策略
      单击某条信息操作列的删除按钮,二次确认后,可删除该策略。

    • 调整策略优先级
      单击策略优先级按钮,可通过拖拽或修改编号调整列表中各策略的优先级后,单击保存按钮,完成调整。

      说明

      执行动态脱敏时,若数据同时命中了多个策略,将以当前页面的顺序逐个应用脱敏策略,一旦匹配成功,则停止继续向下匹配。

    • 开启/关闭策略
      单击某条信息策略状态列的开启/关闭复合按钮,二次确认后,可以开启/关闭该策略。

    • 批量操作
      勾选一条或多条信息后,单击列表下方的开启、关闭、删除等操作按钮,执行相应的批量操作。

免脱用户

仅数据保护策略管理员和策略负责人可访问该功能页面。其中数据保护策略管理员可以管理所有免脱用户;策略负责人仅可对本人管理的策略的免脱用户进行管理,其他的不可查看。
通过本功能,可以配置某数据标签下动态脱敏策略的免脱用户,步骤如下:

  1. 登录DataLeap控制台。
  2. 选择概览 > 数据安全 > 数据保护 > 动态脱敏 > 免脱用户,进入免脱用户页面。
    Image
  3. 可执行以下操作:

    • 添加免脱用户
      单击添加免脱用户按钮,在弹出的窗口中,设置相关信息后,单击新增按钮完成添加。
      添加免脱用户相关参数说明如下表所示。

      参数

      说明

      *数据标签

      匹配动态脱敏策略的数据标签,下拉可选已创建的标签或分类。
      该标签对应的动态脱敏策略将对免脱用户不生效。

      *免脱用户

      动态脱敏策略的免脱用户,可输入账号关键词后下拉选择。
      动态脱敏策略将对免脱用户不生效,即对于该数据分类,免脱用户可访问原文数据。

    • 搜索免脱用户
      设置搜索条件,可以查看符合条件的用户列表。

    • 编辑免脱用户
      单击某条信息操作列的编辑按钮,可以修改免脱用户。

    • 删除免脱用户
      单击某条信息操作列的删除按钮,二次确认后,可以删除该信息。

后续操作

开启动态脱敏策略后,您可前往相应页面,查看脱敏后的数据。

  • 数据开发页面,通过调试数据开发任务、临时查询等操作,查看脱敏后的数据。
  • 数据地图 > 预览探查页面,进行数据预览时,可查看脱敏后的数据。
最近更新时间:2025.12.30 19:24:26
这个页面对您有帮助吗?
有用
有用
无用
无用