数据库运维时产生的审计数据可能会包含敏感信息,例如身份证号、手机号等。您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。

新建数据脱敏策略

您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,单击系统设置,然后在系统设置页面,单击数据脱敏策略页签。
  3. 单击新建数据脱敏策略,在新建数据脱敏策略面板配置数据脱敏策略,填写脱敏策略的名称正则表达式,设置策略状态启用,并设置策略的过滤范围。配置完成后,单击创建

管理数据脱敏策略

创建数据脱敏策略后,您可以根据业务需求更新数据脱敏策略的配置项、删除不再使用的数据脱敏策略,或者切换数据脱敏策略的状态,更好的满足运维审计的数据安全需求。

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,单击系统设置,然后在系统设置页面,单击数据脱敏策略页签。
  3. 在数据脱敏策略列表区域,按需进行以下操作。
    • 编辑数据脱敏策略

      单击目标脱敏策略操作列的编辑,编辑脱敏策略的配置项,例如正则表达式过滤范围等,然后单击更新

    • 删除数据脱敏策略

      单击目标脱敏策略操作列的删除,然后在对话框中单击删除

      您也可以在数据脱敏策略列表选中多个脱敏策略,然后单击下方的删除,完成批量删除。

    • 切换数据脱敏策略状态

      选中目标脱敏策略,单击下方的启用禁用,切换数据脱敏策略的状态。