如果您有对敏感数据进行管控和脱敏的需求,可以使用数据管理DMS的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。

支持的数据库

  • 关系型数据库:
    • MySQL系列:RDS MySQLPolarDB MySQL版、其他来源MySQL
    • SQL Server系列:RDS SQL Server、其他来源SQL Server
    • PostgreSQL系列:RDS PostgreSQLPolarDB PostgreSQL版、其他来源PostgreSQL
    • MariaDB系列:RDS MariaDB、其他来源MariaDB
    • PolarDB PostgreSQL版(兼容Oracle)
    • PolarDB分布式版
    • OceanBase
    • Oracle
    • DB2
    • 达梦数据库
    • Lindorm:Lindorm_CQL、Lindorm_SQL
    • OpenGauss
  • 数据仓库:
    • AnalyticDB MySQL版
    • AnalyticDB PostgreSQL版
    • DLA(Data Lake Analytics)
    • ClickHouse
    • MaxCompute
    • Hologres
    • Hive

注意事项

  • 敏感数据保护功能仅对在DMS管理的数据库生效,对接口等其他端不生效。
  • 使用敏感数据保护功能不影响您的源数据库数据。例如,对在DMS管理的RDS MySQL数据库数据进行脱敏,脱敏效果仅在DMS可见,不影响您的源数据库数据。

功能结构图

通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:

结构图

功能特性

  • 提供敏感数据资产大盘,解决企业敏感数据分布的统一纳管问题。
  • 数据自动化扫描。
    • 自定义数据扫描触发周期。
    • 自动识别企业敏感数据和对敏感数据进行分类分级,解决企业资产中的敏感数据及时发现、有效管理的问题。
    • 内置和自定义分类分级模板,完善业务精细化分类管理模型,可以使用最小授权原则管理敏感数据。
  • 敏感数据脱敏管理。
    • 通过内置和自定义的方式提供灵活的脱敏算法管理,实现不同场景、不同字段的差异化脱敏,解决最细粒度授权、最小范围敏感数据接触问题。
    • 提供脱敏规则、识别规则的测试环境。
    • 管理人员和应用对脱敏数据地访问。
  • 对敏感数据进行使用监控、异常审计与预警,解决敏感数据地异常使用与数据泄露的溯源问题。

名词解释

  • 安全级别:根据存储业务的数据性质差异,部分字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值不应展现。根据数据的敏感程度,将数据分为3个安全级别:
    • 低敏感:对应DMS的原分类为内部。安全协同管控模式的数据默认为低敏感。
    • 中敏感:对应DMS的原分类为敏感。
    • 高敏感:对应DMS的原分类为机密。
    说明 设置安全级别后,对使用数据的影响:
    • SQL Console中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。
    • 查询、导出、变更数据时,需要单独申请中敏感、高敏感字段的权限。
    • 导出、变更数据时,如果数据涉及中敏感、高敏感字段,DBA、管理员可设置不同的审批流程。
  • 识别规则:包含系统内置的行业、法案等识别规则,同时支持用户按需自定义基于元数据和数据内容的识别规则。
  • 数据分类:根据各类法案、法规进行数据分类,同时支持用户新增数据分类。
    • 一级分类:例如个人信息、企业信息、位置信息等。
    • 二级分类:例如手机号、邮箱、银行卡等。
  • 脱敏算法:目前支持的脱敏算法为哈希、遮掩、替换、变换和加密,用户可基于内置脱敏算法灵活配置新的脱敏规则。
  • 脱敏策略:在为选定的敏感字段配置脱敏规则后形成一个脱敏策略。