文档首页 > > 最佳实践> 数据库安全防护最佳实践> 敏感数据脱敏

敏感数据脱敏

分享
更新时间: 2019/09/06 GMT+08:00

数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,您也可以自定义敏感数据的规则知识库,通过配置敏感数据发现策略可以发现数据库中的敏感数据。基于敏感数据发现结果,可生成脱敏规则,对您的敏感数据进行实时脱敏。

有关数据库安全防护支持发现的敏感数据类型详细介绍,请参见支持发现的敏感数据类型

背景说明

数据库安全防护实现敏感数据脱敏的架构图如图1所示。

图1 数据脱敏架构图

购买数据库安全防护后,假设您需要对华为云上弹性云服务器(Elastic Cloud Server ,以下简称ECS)的自建数据库的敏感数据进行脱敏,数据库的信息说明如表1所示。

本章节介绍在该场景下如何通过数据库安全防护,对该数据库的敏感数据进行脱敏。

表1 ECS自建数据库信息说明

类型

MySQL

版本

5.5

IP地址

192.168.1.143

端口

3306

登录数据库的用户名

root

登录数据库的用户密码

-

脱敏对象

数据库实例的“mysql”数据库

操作步骤

  1. 登录管理控制台
  2. 进入登录安全防护管理控制台入口,如图2所示。

    图2 进入登录安全防护管理控制台入口

  3. 输入登录用户名admin和密码,单击“登录”或按“Enter”,如图3所示。

    图3 安全防护管理控制台登录界面

  4. 配置日志存储位置。

    1. 进入远程日志配置入口,如图4所示。
      图4 进入远程日志配置入口
    2. “远程日志配置”页面,配置远程日志参数,如图5所示。
      图5 配置远程日志
    3. 单击“测试”
    4. 单击“更新”

  5. 创建受保护的数据库。

    1. 进入新建受保护的数据库入口,如图6所示。
      图6 进入新建受保护的数据库入口
    2. “受保护数据库”页面,配置数据库参数,如图7所示。
      图7 创建受保护数据库
    3. 单击“创建”,在受保护数据库列表页面可以查看创建的数据库,如图8所示。
      图8 受保护数据库创建成功

  6. 修改业务侧应用连接的数据库的地址和端口。

    1. 获取图2中实例的“浮动地址”“192.168.1.95”
    2. 获取图8中受保护数据库的“代理地址”接口“3306”
    3. 登录数据库后,将业务侧应用连接的数据库的地址和端口,分别修改为实例的浮动地址和受保护数据库的代理端口。

      配置示例如下:

      var knex = require('knex')({
       client: 'mysql',
       connection: {
       host: '192.168.1.95',
       port: '3306',
       user: 'xxxx',
       password: 'xxxxxx',
       database: 'xxxxxx',
       charset: 'utf8'
       },
       // debug: true
       });
    4. 输入Exit,退出数据库。

  7. 新建敏感数据发现任务。

    1. 进入新建任务入口,如图9所示。
      图9 进入新建任务入口
    2. “新建任务”页面,配置发现任务参数,如图10所示。
      图10 “新建任务”页面
    3. 单击“创建并运行”,发现任务创建成功,如图11所示。
      图11 发现任务创建成功

  8. 基于发现结果生成脱敏规则。

    1. 在左侧导航树中,选择发现结果
    2. “发现结果”页面,单击“查看”列的“详情”,如图12所示。
      图12 查看发现结果
      说明:

      单击“查看GDPR报告”,您可以查看检测的敏感数据的GDPR报告。

    3. “详细结果”页面,勾选“脱敏规则”列的复选框,单击“生成”,如图13所示。
      图13 生成脱敏规则
    4. 在主菜单上,单击“脱敏”,可以查看基于发现结果生成的脱敏规则已同步到数据脱敏策略列表中,如图14所示。
      图14 查看基于发现结果生成的脱敏规则

  9. 在左侧导航树中,选择脱敏日志,可以查看数据脱敏日志,如图15所示。

    图15 查看数据脱敏日志

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区