配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。
- 登录云盾数据库审计系统。具体操作,请参见登录数据库审计系统。
- 在左侧导航栏,选择。
- 如需自定义敏感数据掩码,在敏感数据掩码页面,单击添加。
- 在添加敏感数据掩码面板,配置敏感数据的掩码信息,单击保存。
参数 |
说明 |
名称 |
敏感数据添加掩码规则的名称。 |
匹配正则 |
为敏感数据添加掩码时,需要匹配的正则表达式。 |
掩码结果 |
匹配添加掩码的规则后,显示的添加掩码后的敏感数据。 |
描述 |
敏感数据掩码规则的描述信息。 |
测试内容 |
将敏感数据名称输入测试内容文本框中,单击测试,可以在测试结果框中查看添加掩码后的敏感数据。
|
添加成功后,在掩码列表可以查看新增的敏感数据掩码。
- 在敏感数据掩码列表上方选择名称、状态等检索条件后,单击查询。
- 选中需要启用的敏感数据,在掩码列表上方单击启用,启用掩码规则。
执行结果
敏感数据掩码启用成功后,状态为已启用。自定义敏感数据掩码支持修改与删除。
如需修改敏感数据掩码信息,单击掩码信息所在行操作列的修改。在修改敏感数据掩码面板配置掩码信息后单击保存。