更新时间:2025-08-12 GMT+08:00
策略管理
管理员在策略中心的策略管理页面制定数据库审计、数据库水印、数据库静态脱敏,下发给对应的服务或者实例。
数据库加密支持的数据库类型及版本
数据源类型 |
版本 |
---|---|
MySQL |
5.6、5.7、5.8、8.0 |
SQL Server |
|
Oracle |
11、12 |
PostgreSQL |
13、12、11、10、9.6、9.5、9.4 |
KingBase(人大金仓) |
V8 |
DMDBMS(达梦) |
7、8 |
TDSQL |
10.3.X |
DWS |
8.1.X |
策略类型介绍
- “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。
- “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
- “数据库静态脱敏”:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
创建策略
本章节介绍如何创建策略。
对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。
前提条件
已开启DBSS且已添加实例。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择“策略管理”界面。 ,进入
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择“数据库审计”策略类型。
- 单击“开始配置”,进入数据库审计策略类型配置界面。
- 参照表1进行参数配置:
- 单击“保存并下发”,进入策略列表查看新创建的策略。
对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择 ,进入策略管理界面。
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择“数据库水印”策略类型。
- 单击“开始配置”,进入数据库水印界面,创建水印注入或者水印提取任务,详细操作请参见注入或提取数据库水印。
对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择 ,进入策略管理界面。
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择“数据库静态脱敏”策略类型。
- 单击“开始配置”,进入数据脱敏界面,创建数据脱敏任务,详细操作请参见创建数据静态脱敏任务。
对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
前提条件
已对待加密的数据源进行敏感数据识别。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择 ,进入策略管理界面。
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择“数据库动态脱敏”策略类型。
- 单击“开始配置”,进入数据库动态脱敏策略配置界面。
- 参照表2进行参数配置:
- 单击“保存并下发”,进入策略列表查看新创建的策略。
相关操作
- 禁用策略:启用(下发成功)的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
加密策略启用下发成功后不允许禁用和删除,对应加密策略在“操作 > 更多”下单击“解密”进行解密,该加密策略名称添加解密后缀,不会重新创建解密策略。
- 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。