为确保存储在私有OSS Bucket特定文件夹中包含中国内地身份证信息的PNG、JPG、JPEG、BMP或WEBP格式图片,在与其他用户共享时身份证信息不被泄露,可使用数据安全中心 DSC(Data Security Center)的图片脱敏功能。DSC目前仅支持对身份证号进行遮盖处理。脱敏后的图片会自动保存到同一个OSS Bucket下与DSC脱敏任务关联的aliyun_dsc_desensitization文件夹内。通过设置aliyun_dsc_desensitization文件夹的访问权限,实现敏感图片的安全共享。
方案概览
图片脱敏样式:
| 脱敏前示例 |
脱敏后示例 |
|
|
|
图片脱敏的工作流程:
要实现以上图片脱敏和共享,需要五步:
-
创建OSS Bucket并上传文件:创建私有读写权限的OSS Bucket,并上传包含中国内地身份证信息的图片到OSS Bucket的一个文件夹(例如
imgtest)下,该文件夹内图片继承Bucket的私有权限。 -
同步OSS Bucket到DSC:将OSS Bucket同步到DSC,无需授权连接,即可创建OSS图片脱敏任务。
DSC会每天凌晨自动同步新增资产,对于当天创建的资产,需要手动执行资产同步操作。
-
新增脱敏任务:创建图片脱敏任务,配置待脱敏图片的OSS Bucket文件路径。
-
启动脱敏任务:启动任务,对OSS Bucket中图片进行识别和脱敏,将脱敏后的图片保存到
aliyun_dsc_desensitization文件夹中。 -
配置RAM用户访问脱敏图片:通过Bucket Policy授予指定RAM用户只读访问
aliyun_dsc_desensitization/imgtest文件夹的权限,实现脱敏后的图片共享。
前提条件
-
当前账号已
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
