策略管理

创建策略

1. 登录管理控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。
4. 选择“策略中心 > 策略管理” ，进入策略管理界面。
5. 左上角单击“创建策略”，进入“创建策略”界面。
6. 选择策略类型并配置策略信息：
   • “数据库审计”：监控和记录数据库活动，以确保数据的完整性、安全性和合规性。

     参照配置数据库审计策略进行参数配置。

   • “数据库加密”：对数据进行加密处理，以确保数据的机密性和完整性，防止未经授权的访问和数据泄露。

     参照配置数据库加密策略进行参数配置。

   • “数据库水印”：对数据嵌入难以察觉的标识符，验证数据的真实性、所有权和追踪泄露源头。

     参照数据库水印注入和数据库水印提取章节的内容进行水印注入和提取。

   • “数据库静态脱敏”：对敏感数据进行脱敏处理，以确保隐私和安全，同时保留数据结构和统计特性。

     参照数据库静态脱敏章节的内容进行水印注入和提取。

   • “数据库动态脱敏”：对敏感数据进行实时脱敏处理，以确保未经授权的数据不可访问。

     参照配置数据库动态脱敏策略进行参数配置。

配置数据库审计策略

已开启DBSS且已添加实例。

1. 单击“开始配置”，进入数据库审计策略类型配置界面。
2. 参照表1进行参数配置：

   表1 数据库审计策略类型参数配置表

   参数	说明
   策略名称	输入策略名称，只能由中文字符、英文字母、数字、下划线和中划线组成，长度不超过255个字符。
   关联实例	单击下拉框选择数据库审计实例。
   目标数据源	单击下拉框选择目标数据源，仅支持免Agent审计的数据库实例。
   是否显示结果集	开启记录结果集后，系统将对SQL结果内容进行记录，可在日志中进行查看。如果未开启，日志详情中SQL结果内容为空。 记录结果集存在信息泄露风险，不建议开启。
   隐私数据脱敏	通过编写脱敏规则，防止敏感数据泄露，建议开启。

3. 单击“保存并下发”，进入策略列表查看新创建的策略。

配置数据库加密策略

已在DBSS购买数据加密与访问控制。

1. 单击“开始配置”，进入数据加密策略类型配置界面。
2. 参照表2进行参数配置：

   表2 数据加密策略类型参数配置表

   参数	说明
   策略名称	输入策略名称，只能由中文字符、英文字母、数字、下划线和中划线组成。
   关联实例	数据库加密网关。
   目标数据源	单击下拉框选择目标数据源。
   代理端口	端口范围14000-14999，不同数据库实例（地址和端口相同）使用不同代理端口，同一数据库实例使用相同代理端口，添加同一数据库实例下的数据源，会自动填充代理端口。
   加密算法	单击下拉框选择加密算法，加密算法有AES128和SM4。
   被加密表	单击下拉框选择被加密表。 同一目标表不能重复选。
   被加密表信息	被加密表的信息，包含“字段名称”、“字段类型”、“数据分级”。

3. 单击“保存并下发”，进入策略列表查看新创建的策略。

配置数据库动态脱敏策略

1. 单击“开始配置”，进入数据库动态脱敏策略配置界面。
2. 参照表3进行参数配置：

   表3 数据库动态脱敏策略类型参数配置表

   参数	说明
   策略名称	输入策略名称，只能由中文字符、英文字母、数字、下划线和中划线组成。
   关联实例	数据库加密网关。
   目标数据源	单击下拉框选择目标数据源。
   脱敏服务端口	端口范围14000-14999，不同数据库实例（地址和端口相同）使用不同代理端口，同一数据库实例使用相同代理端口，添加同一数据库实例下的数据源，会自动填充代理端口。
   表	单击下拉框选择表。
   表信息	选择“表”后显示该参数。 表的信息，包含“字段名称”、“字段类型”、“数据分级”、“脱敏算法”。

3. 单击“保存并下发”，进入策略列表查看新创建的策略。

相关操作

• 禁用策略：启用（下发成功）的策略可以在“操作”列单击“禁用”，禁用此条策略，单击“禁用”后此条策略的“状态”显示为“禁用（下发中）”，当策略的“状态”变为“禁用（下发成功）”此条策略被禁用。
  

  加密策略启用下发成功后不允许禁用和删除，对应加密策略在“操作 > 更多”下单击“解密”进行解密，该加密策略名称添加解密后缀，不会重新创建解密策略。

• 删除策略：下发成功的策略可以在“操作”列单击“删除”，删除此条策略，单击“删除”后界面右上角提示该条策略删除成功。