策略管理
管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。
数据库加密支持的数据库类型及版本
|
数据源类型 |
版本 |
|---|---|
|
MySQL |
5.6、5.7、5.8、8.0 |
|
SQL Server |
|
|
Oracle |
11、12 |
|
PostgreSQL |
13、12、11、10、9.6、9.5、9.4 |
|
KingBase(人大金仓) |
V8 |
|
DMDBMS(达梦) |
7、8 |
|
TDSQL |
10.3.X |
|
DWS |
8.1.X |
前提条件
已成功添加数据安全设备。
创建策略
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。 - 在左侧导航树中,单击
,选择。 - 选择 ,进入“策略管理”界面。
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择策略类型并配置策略信息:
- “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
- 单击“开始配置”,进入数据加密策略类型配置界面。
- 参照表1进行参数配置:
表1 数据加密策略类型参数配置表 参数
说明
策略名称
输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。
加密
仅支持加密。
关联设备
单击下拉框选择关联设备。
目标数据源
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。
代理端口
端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。
加密算法
单击下拉框选择加密算法,加密算法有AES128和SM4。
被加密表
单击下拉框选择被加密表。
同一目标表不能重复选。
被加密表信息
被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。
- 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。
- “数据库静态脱敏”:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
需要将待脱敏数据进行一次敏感数据识别。
- 单击“开始配置”,进入数据库静态脱敏策略配置界面。
- 参照表1进行参数配置:
表2 数据库静态脱敏策略类型参数配置表 参数
说明
策略名称
输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。
关联设备
单击下拉框选择关联设备。
源数据源
单击下拉框选择待脱敏的数据源。
目标数据源
单击下拉框选择脱敏后数据存储的位置。
策略详情
- 是否重建表:打开开关将重建表。
- 是否清理目标表:打开开关后对目标表进行清理。
- 是否跳过脏数据:打开开关会跳过表中的脏数据。
抽取方式
- 全部抽取:对表中的数据全部抽取。
- 百分比抽取:按照所填的百分比进行抽取,选择百分比抽取时输入百分比的范围为1-100。
- 行抽取:按照所填行数进行抽取,选择刚抽取时输入行数范围为100-10000
表
单击下拉框选择表,支持多选,一次最多选10个表。
表信息
选择“表”后显示该参数。
表的信息,包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。单击“脱敏算法”下拉框选择合适的脱敏算法,也可以选择“不脱敏”。
“仅迁移”:打开仅迁移的开关只对选中的列进行迁移,不脱敏。
- 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。
- “数据库动态脱敏”:对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
- 单击“开始配置”,进入数据库动态脱敏策略配置界面。
- 参照表3进行参数配置:
- 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”,“状态”如果是“启用(下发成功)”则策略创建成功。
- “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
相关操作
- 禁用策略:下发成功的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
- 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。
数据库加密后不允许禁用和删除,只能通过下发解密策略进行抵消。
编辑操作:数据库加密策略不允许编辑,只有动态脱敏策略可以编辑。
