数据库运维时产生的审计数据可能会包含敏感信息,例如身份证号、手机号等。您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。
新建数据脱敏策略
您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,单击系统设置,然后在系统设置页面,单击数据脱敏策略页签。
- 单击新建数据脱敏策略,在新建数据脱敏策略面板配置数据脱敏策略,填写脱敏策略的名称和正则表达式,设置策略状态为启用,并设置策略的过滤范围。配置完成后,单击创建。
管理数据脱敏策略
创建数据脱敏策略后,您可以根据业务需求更新数据脱敏策略的配置项、删除不再使用的数据脱敏策略,或者切换数据脱敏策略的状态,更好的满足运维审计的数据安全需求。