文档首页/ 数据安全中心 DSC/ 用户指南/ 策略中心/ 策略管理
更新时间:2025-03-07 GMT+08:00
查看PDF
分享

策略管理

管理员在策略中心的策略管理页面制定数据库审计、数据库水印、数据库静态脱敏,下发给对应的服务或者实例。

数据库加密支持的数据库类型及版本

数据源类型

版本

MySQL

5.6、5.7、5.8、8.0

SQL Server
  • 2019_SE、2019_EE、2019_WEB
  • 2017_SE、2017_EE、2017_WEB
  • 2016_SE、2016_EE、2016_WEB
  • 2014_SE、2014_EE
  • 2012_SE、2012_EE、2012_WEB
  • 2008_R2_EE、2008_R2_WEB

Oracle

11、12

PostgreSQL

13、12、11、10、9.6、9.5、9.4

KingBase(人大金仓)

V8

DMDBMS(达梦)

7、8

TDSQL

10.3.X

DWS

8.1.X

策略类型介绍

  • “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。
  • “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
  • “数据库静态脱敏”:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。

创建策略

本章节介绍如何创建策略。

对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。

前提条件

已开启DBSS且已添加实例。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 选择策略中心 > 策略管理 ,进入“策略管理”界面。
  5. 左上角单击“创建策略”,进入“创建策略”界面。
  6. 选择“数据库审计”策略类型。
  7. 单击“开始配置”,进入数据库审计策略类型配置界面。
  8. 参照表1进行参数配置:

    表1 数据库审计策略类型参数配置表

    参数

    说明

    策略名称

    输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成,长度不超过255个字符。

    关联实例

    单击下拉框选择数据库审计实例。

    目标数据源

    单击下拉框选择目标数据源,仅支持免Agent审计的数据库实例。

    是否显示结果集

    开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。如果未开启,日志详情中SQL结果内容为空。

    记录结果集存在信息泄露风险,不建议开启。

    隐私数据脱敏

    通过编写脱敏规则,防止敏感数据泄露,建议开启。

  9. 单击“保存并下发”,进入策略列表查看新创建的策略。

对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 选择策略中心 > 策略管理 ,进入策略管理界面。
  5. 左上角单击“创建策略”,进入“创建策略”界面。
  6. 选择“数据库水印”策略类型。
  7. 单击“开始配置”,进入数据库水印界面,创建水印注入或者水印提取任务,详细操作请参见数据库水印注入数据库水印提取

对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 选择策略中心 > 策略管理 ,进入策略管理界面。
  5. 左上角单击“创建策略”,进入“创建策略”界面。
  6. 选择“数据库静态脱敏”策略类型。
  7. 单击“开始配置”,进入数据脱敏界面,创建数据脱敏任务,详细操作请参见数据静态脱敏

相关操作

  • 禁用策略:启用(下发成功)的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。

    加密策略启用下发成功后不允许禁用和删除,对应加密策略在“操作 > 更多”下单击“解密”进行解密,该加密策略名称添加解密后缀,不会重新创建解密策略。

  • 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。
父主题: 策略中心