策略管理
管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给对应的服务或者实例。
数据库加密支持的数据库类型及版本
数据源类型 |
版本 |
---|---|
MySQL |
5.6、5.7、5.8、8.0 |
SQL Server |
|
Oracle |
11、12 |
PostgreSQL |
13、12、11、10、9.6、9.5、9.4 |
KingBase(人大金仓) |
V8 |
DMDBMS(达梦) |
7、8 |
TDSQL |
10.3.X |
DWS |
8.1.X |
策略类型介绍
- “数据库审计”:监控和记录数据库活动,以确保数据的完整性、安全性和合规性。
- “数据库加密”:对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
- “数据库水印”:对数据嵌入难以察觉的标识符,验证数据的真实性、所有权和追踪泄露源头。
- “数据库静态脱敏”:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
- “数据库动态脱敏”:对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
创建策略
本章节介绍如何创建策略。
对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。
前提条件
已开启DBSS且已添加实例。
对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
前提条件
已在DBSS购买数据加密与访问控制。
已对待加密的数据源进行敏感数据识别。
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择 。
- 选择 ,进入策略管理界面。
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择“数据库加密”策略类型。
- 单击“开始配置”,进入数据加密策略类型配置界面。
- 参照表2进行参数配置:
表2 数据加密策略类型参数配置表 参数
说明
策略名称
输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。
关联实例
数据库加密网关。
目标数据源
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。
代理端口
端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。
Schema
目标数据源选择DWS类型时显示该参数,单击下拉框选择。
加密算法
单击下拉框选择加密算法,加密算法有AES128和SM4。
被加密表
单击下拉框选择被加密表。
同一目标表不能重复选。
被加密表信息
选择“表”后显示该参数。
被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。
- 单击“保存并下发”,进入策略列表查看新创建的策略。
对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
对接DBSS服务,对免Agent审计的数据库实例进行监控和记录数据库,以确保数据的完整性、安全性和合规性。
前提条件
已开启DBSS且已添加实例。
对数据进行加密处理,以确保数据的机密性和完整性,防止未经授权的访问和数据泄露。
前提条件
已在DBSS购买数据加密与访问控制。
已对待加密的数据源进行敏感数据识别。
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择 。
- 选择 ,进入策略管理界面。
- 左上角单击“创建策略”,进入“创建策略”界面。
- 选择“数据库加密”策略类型。
- 单击“开始配置”,进入数据加密策略类型配置界面。
- 参照表2进行参数配置:
表2 数据加密策略类型参数配置表 参数
说明
策略名称
输入策略名称,只能由中文字符、英文字母、数字、下划线和中划线组成。
关联实例
数据库加密网关。
目标数据源
单击下拉框选择目标数据源,支持数据库版本详情请参加数据库加密支持的数据库类型及版本。
代理端口
端口范围14000-14999,不同数据库实例(地址和端口相同)使用不同代理端口,同一数据库实例使用相同代理端口,添加同一数据库实例下的数据源,会自动填充代理端口。
Schema
目标数据源选择DWS类型时显示该参数,单击下拉框选择。
加密算法
单击下拉框选择加密算法,加密算法有AES128和SM4。
被加密表
单击下拉框选择被加密表。
同一目标表不能重复选。
被加密表信息
选择“表”后显示该参数。
被加密表的信息,包含“字段名称”、“字段类型”、“数据分级”。
- 单击“保存并下发”,进入策略列表查看新创建的策略。
对敏感数据进行实时脱敏处理,以确保未经授权的数据不可访问。
相关操作
- 禁用策略:启用(下发成功)的策略可以在“操作”列单击“禁用”,禁用此条策略,单击“禁用”后此条策略的“状态”显示为“禁用(下发中)”,当策略的“状态”变为“禁用(下发成功)”此条策略被禁用。
说明:
加密策略启用下发成功后不允许禁用和删除,对应加密策略在“操作 > 更多”下单击“解密”进行解密,该加密策略名称添加解密后缀,不会重新创建解密策略。
- 删除策略:下发成功的策略可以在“操作”列单击“删除”,删除此条策略,单击“删除”后界面右上角提示该条策略删除成功。