配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。

  1. 登录云盾数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统配置 > 敏感数据掩码
  3. 如需自定义敏感数据掩码,在敏感数据掩码页面,单击添加
    如使用默认敏感数据掩码,请执行步骤5
  4. 添加敏感数据掩码面板,配置敏感数据的掩码信息,单击保存
    参数 说明
    名称 敏感数据添加掩码规则的名称。
    匹配正则 为敏感数据添加掩码时,需要匹配的正则表达式。
    掩码结果 匹配添加掩码的规则后,显示的添加掩码后的敏感数据。
    描述 敏感数据掩码规则的描述信息。
    测试内容 将敏感数据名称输入测试内容文本框中,单击测试,可以在测试结果框中查看添加掩码后的敏感数据。
    添加成功后,在掩码列表可以查看新增的敏感数据掩码。
  5. 在敏感数据掩码列表上方选择名称、状态等检索条件后,单击查询
  6. 选中需要启用的敏感数据,在掩码列表上方单击启用,启用掩码规则。

执行结果

敏感数据掩码启用成功后,状态已启用。自定义敏感数据掩码支持修改与删除。

如需修改敏感数据掩码信息,单击掩码信息所在行操作列的修改。在修改敏感数据掩码面板配置掩码信息后单击保存。