数据库运维时产生的审计数据可能会包含敏感信息,例如身份证号、手机号等。您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。
新建数据脱敏策略
您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,单击系统设置,单击数据脱敏策略页签。
单击新建数据脱敏策略,在新建数据脱敏策略面板配置数据脱敏策略,填写脱敏策略的名称和正则表达式,设置策略状态为启用,并设置策略的过滤范围。配置完成后,单击创建。
例如您需要将
a1s2d34567890sss中第7位后的连续8个数字(包含7)进行脱敏,在设置过滤数字的正则表达式后,需将过滤范围设置开始位置为7,截取长度为8。脱敏后的结果为:a1s2d3*******ss。
管理数据脱敏策略
创建数据脱敏策略后,您可以根据业务需求更新数据脱敏策略的配置项、删除不再使用的数据脱敏策略,或者切换数据脱敏策略的状态,更好的满足运维审计的数据安全需求。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,单击系统设置,单击数据脱敏策略页签。
在数据脱敏策略列表区域,按需进行以下操作。
编辑数据脱敏策略
单击目标脱敏策略操作列的编辑,编辑脱敏策略的配置项,例如正则表达式、过滤范围等,然后单击更新。
删除数据脱敏策略
单击目标脱敏策略操作列的删除,然后在对话框中单击删除。
您也可以在数据脱敏策略列表选中多个脱敏策略,然后单击下方的删除,完成批量删除。
切换数据脱敏策略状态
选中目标脱敏策略,单击下方的启用或禁用,切换数据脱敏策略的状态。
文档内容是否对您有帮助?