【OSS安全最佳实践】对OSS内身份证图片中身份证号进行脱敏

news2024/11/15 13:01:19

为确保存储在私有OSS Bucket特定文件夹中包含中国内地身份证信息的PNG、JPG、JPEG、BMP或WEBP格式图片,在与其他用户共享时身份证信息不被泄露,可使用数据安全中心 DSC(Data Security Center)的图片脱敏功能。DSC目前仅支持对身份证号进行遮盖处理。脱敏后的图片会自动保存到同一个OSS Bucket下与DSC脱敏任务关联的aliyun_dsc_desensitization文件夹内。通过设置aliyun_dsc_desensitization文件夹的访问权限,实现敏感图片的安全共享。

方案概览

图片脱敏样式:

脱敏前示例

脱敏后示例

image

image

图片脱敏的工作流程:

 

要实现以上图片脱敏和共享,需要五步:

  1. 创建OSS Bucket并上传文件:创建私有读写权限的OSS Bucket,并上传包含中国内地身份证信息的图片到OSS Bucket的一个文件夹(例如imgtest)下,该文件夹内图片继承Bucket的私有权限。

  2. 同步OSS Bucket到DSC:将OSS Bucket同步到DSC,无需授权连接,即可创建OSS图片脱敏任务。

    DSC会每天凌晨自动同步新增资产,对于当天创建的资产,需要手动执行资产同步操作。

  3. 新增脱敏任务:创建图片脱敏任务,配置待脱敏图片的OSS Bucket文件路径。

  4. 启动脱敏任务:启动任务,对OSS Bucket中图片进行识别和脱敏,将脱敏后的图片保存到aliyun_dsc_desensitization文件夹中。

  5. 配置RAM用户访问脱敏图片:通过Bucket Policy授予指定RAM用户只读访问aliyun_dsc_desensitization/imgtest文件夹的权限,实现脱敏后的图片共享。

前提条件

  • 当前账号已购买数据安全中心实例并授权数据安全中心访问其他阿里云资源。

    OSS图片脱敏是数据安全中心的增值服务,实现图片脱敏需要足够的图片脱敏数增强图片识别数量。本示例场景购买数据安全中心服务,需要开启图片脱敏增强图片识别,购买业务需要的图片脱敏数增强图片识别数量,其他服务可自行选择是否购买。

  • 当前账号已开通对象存储OSS。

  • 已准备需要被授权的RAM用户。RAM用户相关内容,请参见创建RAM用户。

    本示例RAM用户通过控制台访问已授权的OSS图片,RAM用户的访问方式需要选中控制台访问

步骤一:创建OSS Bucket并上传图片

1.1 创建OSS Bucket

  1. 在对象存储OSS控制台的Bucket列表页面,单击创建Bucket

  2. 创建 Bucket面板,配置如下参数,其他参数采用默认配置,然后单击完成创建

    image

1.2 上传图片到OSS Bucket的一个文件夹中

  1. 在对象存储OSS控制台的Bucket列表页面的Bucket列表,单击OSS Bucket名称。

  2. 文件列表页面,单击新建目录,输入目录名(例如:imgtest),单击确定

  3. 进入imgtest文件目录下,单击上传文件

  4. 单击扫描文件,选择本地的文件(本文上传示例图片身份证.png)后,单击上传文件,等待文件上传成功。

    image

步骤二:同步OSS Bucket到DSC

  1. 在授权管理页签,单击资产授权管理

  2. 资产授权管理面板左侧产品名称导航栏,单击OSS

  3. 资产授权管理面板,单击资产同步

    image

步骤三:新增脱敏任务

  1. 在数据安全中心的OSS图片脱敏页面,单击创建脱敏任务

  2. 创建脱敏任务面板,完成图片脱敏配置。

    Bucket选择为目标OSS Bucket,脱敏范围配置为存储身份证图片的文件夹imgtest,启动时间为立即执行,配置脱敏图片为包含身份证信息的图片(中国内地),脱敏方式为遮盖

    image

步骤四:启动脱敏任务

4.1 执行任务

  1. OSS图片脱敏页面,新建的脱敏任务会自动立即执行。

    image

  2. 单击操作列的详情,等待状态显示为已完成,查看已成功脱敏的图片信息。

    image

4.2 校验脱敏结果

  1. 前往对象存储OSS控制台的Bucket列表页面,单击目标Bucket名称。

  2. 通过文件夹aliyun_dsc_desensitization/imgtest,查看已脱敏图片,可以看到身份证号已脱敏成功。

    image

步骤五:配置特定RAM用户访问已脱敏图片

5.1 待被授权的RAM用户查看自己的账号ID

  1. RAM用户登录阿里云控制台,鼠标指针移动到右上角的头像上,复制并保存账号ID(UID)。

    image

  2. RAM用户将保存的UID发送给当前账号的用户。

5.2 当前账号的用户配置Bucket Policy授予RAM用户读取图片的权限

  1. 当前账号所属用户在OSS Bucket的Bucket授权策略页面,单击按语法策略添加

  2. 编辑并保存以下策略内容,授予指定RAM用户(UID为20214760404935xxxx)对目标OSS Bucket(examplebucket)下指定目录(前缀为aliyun_dsc_desensitization/imgtest)的只读权限。

    {
        "Version": "1",
        "Statement": [{
            "Effect": "Allow",
            "Action": [
                "oss:GetBucketInfo"
            ],
            "Principal": [
                "20214760404935xxxx"
            ],
            "Resource": [
                "acs:oss:*:192479427903xxxx:examplebucket"
            ]
        }, {
            "Effect": "Allow",
            "Action": [
                "oss:Get*"
            ],
            "Principal": [
                "20214760404935xxxx"
            ],
            "Resource": [
                "acs:oss:*:192479427903xxxx:examplebucket/aliyun_dsc_desensitization/imgtest/*"
            ]
        }, {
            "Effect": "Allow",
            "Action": [
                "oss:ListObjects",
                "oss:ListObjectVersions"
            ],
            "Principal": [
                "20214760404935xxxx"
            ],
            "Resource": [
                "acs:oss:*:192479427903xxxx:examplebucket"
            ],
            "Condition": {
                "StringLike": {
                    "oss:Prefix": [
                        "aliyun_dsc_desensitization/imgtest/*"
                    ]
                }
            }
        }]
    }

5.2 已被授权的RAM用户验证访问已授权的图片

RAM用户在对象存储OSS控制台,通过已授权图片的OSS访问地址https://oss.console.aliyun.com/bucket/oss-cn-hangzhou/examplebucket/object?path=aliyun_dsc_desensitization%2Fimgtest%2F访问已脱敏的图片信息。

image

总结

对于存储在OSS Bucket中包含中国内地身份证信息的图片,可以脱敏身份证号信息后进行共享,以免因个人身份证号泄露,造成财产损失、信誉损失、身份被冒用等影响。

定时脱敏任务

OSS图片脱敏任务支持按照每天、每月某天或每周某天的凌晨的00:00:00定时触发,对增量图片进行识别和脱敏,以保障更新的图片能及时被脱敏使用。

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2157250.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机前沿技术-人工智能算法-大语言模型-最新论文阅读-2024-09-22

计算机前沿技术-人工智能算法-大语言模型-最新论文阅读-2024-09-22 引言: 全球最热销的国产游戏-《黑神话: 悟空》不仅给世界各地玩家们带来愉悦,而且对计算机人工智能研究也带来新的思考。在本期的论文速读中,我们带来一篇关于视觉语言模型&#xff0…

【C++高阶】深入理解C++ I/O流:标准库中的隐藏宝石

📝个人主页🌹:Eternity._ ⏩收录专栏⏪:C “ 登神长阶 ” 🤡往期回顾🤡:C 特殊类 🌹🌹期待您的关注 🌹🌹 ❀ C IO流 📒1. C语言的输入…

Linux中的动静态库

目录 前言 1.库的文件名 2.库的制作 对于动态库: 对于静态库: 3.库文件的查找 4.库的加载与使用 对于动态库: 对于静态库: 可执行程序分段: 程序的编址于动态库: 总结 前言 在刚开始学习C语言…

NASA:ASTER L1A 重建未处理仪器数据 V003

ASTER L1A 重建未处理仪器数据 V003 简介 先进星载热发射和反射辐射计(ASTER)1A 级(AST_L1A)包含重建的仪器数字编号(DN),这些数字编号来自所获取的望远镜遥测数据流: 可见光和近红…

综合题第一题(地址表的填写)

题目 第一题的形式大概就是这样的,通常IP地址和子网掩码会给我们。 地址类别 补充知识 IP地址(Internet Protocol Address)是分配给网络中设备的数字标签,用于标识设备在网络中的位置。IP地址分为IPv4和IPv6两种版本&#xff0…

用Qt 对接‌百度AI平台

很多同学想利用几大模型AI弄点东西,但又不知道如何去介入??最近帮同学弄点东西,刚好要接入到AI平台,就顺便研究了一下,并记录下来。 首先我们选择的 AI模型是百度的,然后注册,申请密…

vue实现数据栏无缝滚动实现方式-demo

效果 方式一 通过实现两个item 进行循环 <!--* Author: Jackie* Date: 2023-08-16 21:27:42* LastEditTime: 2023-08-16 21:41:51* LastEditors: Jackie* Description: scroll 水平滚动 - 效果基本满足需求* FilePath: /vue3-swiper-demo/src/components/scroll/Scroll12.…

开始场景的制作+气泡特效的添加

3D场景或2D场景的切换 1.新建项目时选择3D项目或2D项目 2.如下图操作&#xff1a; 开始前的固有流程 按照如下步骤进行操作&#xff0c;于步骤3中更改Company Name等属性&#xff1a; 本案例分辨率可以如下设置&#xff0c;有能力者可根据需要自行调整&#xff1a; 场景制作…

python是什么语言写的

Python是一种计算机程序设计语言。是一种面向对象的动态类型语言。现今Python语言很火&#xff0c;可有人提问&#xff0c;这么火的语言它的底层又是什么语言编写的呢&#xff1f; python是C语言编写的&#xff0c;它有很多包也是用C语言写的。 所以说&#xff0c;C语言还是很…

算法.图论-并查集

文章目录 1. 并查集介绍2. 并查集的实现2.1 实现逻辑2.2 isSameSet方法2.3 union方法(小挂大优化)2.4 find方法(路径压缩优化) 3. 并查集模板4. 并查集习题4.1 情侣牵手4.2 相似字符串组 1. 并查集介绍 定义&#xff1a; 并查集是一种树型的数据结构&#xff0c;用于处理一些不…

(学习记录)使用 STM32CubeMX——配置时钟(入门)

使用STM32CubeMX配置STM32F103C8T6时钟部分 选择芯片 ①&#xff1a;选择MCU型号 ①&#xff1a;这里使用英文输入法&#xff0c;输入你想要的芯片型号&#xff0c;我这里采用STM32F103C8T6 ②&#xff1a;这里能看到搜索后出来的芯片具体型号&#xff0c;选择匹配度最高的一个…

类和对象(2)(重点)

个人主页&#xff1a;Jason_from_China-CSDN博客 所属栏目&#xff1a;C系统性学习_Jason_from_China的博客-CSDN博客 所属栏目&#xff1a;C知识点的补充_Jason_from_China的博客-CSDN博客 类的默认成员函数 概念概述 默认成员函数就是用户没有显式实现&#xff0c;编译器会自…

【CSS in Depth 2 精译_034】5.4 Grid 网格布局的显式网格与隐式网格(下)

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第一章 层叠、优先级与继承&#xff08;已完结&#xff09; 1.1 层叠1.2 继承1.3 特殊值1.4 简写属性1.5 CSS 渐进式增强技术1.6 本章小结 第二章 相对单位&#xff08;已完结&#xff09; 2.1 相对…

ACM MM24 | Hi3D: 3D生成领域再突破!新视角生成和高分辨率生成双SOTA(复旦智象等)

文章链接&#xff1a;https://arxiv.org/pdf/2409.07452 Github 链接&#xff1a;https://github.com/yanghb22-fdu/Hi3D-Official 亮点直击 本文提出了高分辨率图像到3D模型&#xff08;Hi3D&#xff09;&#xff0c;这是一种基于视频扩散的新范式&#xff0c;将单个图像重新定…

计算机毕业设计python+spark知识图谱房价预测系统 房源推荐系统 房源数据分析 房源可视化 房源大数据大屏 大数据毕业设计 机器学习

《PythonSpark知识图谱房价预测系统》开题报告 一、研究背景与意义 随着城市化进程的加速和房地产市场的不断发展&#xff0c;房价成为影响人们生活质量的重要因素之一。准确预测房价不仅有助于政府制定科学的房地产政策&#xff0c;还能为开发商提供市场参考&#xff0c;同时…

NLP-transformer学习:(7)evaluate实践

NLP-transformer学习&#xff1a;&#xff08;7&#xff09;evaluate 使用方法 打好基础&#xff0c;为了后面学习走得更远。 本章节是单独的 NLP-transformer学习 章节&#xff0c;主要实践了evaluate。同时&#xff0c;最近将学习代码传到&#xff1a;https://github.com/Mex…

c++类与对象一

C类与对象(一) 面向对象初步认识 在c语言中&#xff0c;编程是面向过程编程&#xff0c;注重求解问题列出过程&#xff0c;然后调用函数求解问题。 在日常生活中。我们经常会遇到面向过程的问题 手洗衣服就是面向过程 而C是基于面向对象的。关注的是对象&#xff0c;把事情…

SpringSecurity -- 入门使用

文章目录 什么是 SpringSesurity &#xff1f;细节使用方法 什么是 SpringSesurity &#xff1f; 在我们的开发中&#xff0c;安全还是有些必要的 用 拦截器 和 过滤器 写代码还是比较麻烦。 SpringSecurity 是 SpringBoot 的底层安全默认选型。一般我们需要认证和授权&#xf…

【Finetune】(三)、transformers之P-Tuning微调

文章目录 0、P-Tuning基本原理1、代码实战1.1、导包1.2、加载数据集1.3、数据集预处理1.4、创建模型1.5、P-tuning*1.5.1、配置文件1.5.2、创建模型 1.6、配置训练参数1.7、创建训练器1.8、模型训练1.9、模型推理 0、P-Tuning基本原理 P-Tuning的基本思想是在prompt-tuning的基…

Spring Boot管理用户数据

目录 学习目标前言Thymeleaf 模板JSON 数据步骤 1: 创建 Spring Boot 项目使用 Spring Initializr 创建项目使用 IDE 创建项目 步骤 2: 添加依赖步骤 3: 创建 Controller步骤 4: 新建index页面步骤 5: 运行应用程序 表单提交步骤 1: 添加 Thymeleaf 依赖在 Maven 中添加依赖 步…