更新时间:2024-10-28 GMT+08:00
分享

策略管理

管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。

前提条件

已成功添加数据安全设备。

创建策略

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 选择设备管理 > 策略管理 ,进入策略管理界面。
  5. 左上角单击“创建策略”,进入“创建策略”界面。
  6. 选择策略类型并配置策略信息:

    • “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
      1. 单击“开始配置”,进入数据加密策略类型配置界面。
      2. 参照表1进行参数配置:
        表1 数据加密策略类型参数配置表

        参数

        说明

        策略名称

        输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。

        加密

        仅支持加密。

        关联实例

        数据库加密网关。

        目标数据源

        单击下拉框选择目标数据源。

        代理端口

        端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。

        加密算法

        单击下拉框选择加密算法,加密算法有AES128和SM4。

        被加密表

        单击下拉框选择被加密表。

        同一目标表不能重复选。

        被加密表信息

        被加密表的信息,包含“字段名称”“字段类型”“数据分级”

      3. 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”“状态”如果是“启用(下发成功)”则策略创建成功。
    • “数据库动态脱敏”:对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
      1. 单击“开始配置”,进入数据库动态脱敏策略配置界面。
      2. 参照表2进行参数配置:
        表2 数据库动态脱敏策略类型参数配置表

        参数

        说明

        策略名称

        输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。

        关联实例

        数据库加密网关。

        目标数据源

        单击下拉框选择目标数据源。

        脱敏服务端口

        端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。

        单击下拉框选择表。

        表信息

        选择“表”后显示该参数。

        表的信息,包含“字段名称”“字段类型”“数据分级”“脱敏算法”

      3. 单击“保存并下发”,进入策略列表,新创建的策略“状态”显示“启用(下发中)”“状态”如果是“启用(下发成功)”则策略创建成功。

相关操作

  • 禁用策略:下发成功的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
  • 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。

    数据库加密后不允许禁用和删除,只能通过下发解密策略进行抵消。

    编辑操作:数据库加密策略不允许编辑,只有动态脱敏策略可以编辑。

相关文档