敏感数据保护概览

如果您有对敏感数据进行管控和脱敏的需求,可以使用数据管理DMS的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。

背景信息

通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:

结构图

支持的数据库

  • 关系型数据库:

    • MySQL系列:RDS MySQLPolarDB MySQL版、其他来源MySQL

    • SQL Server系列:RDS SQL Server、其他来源SQL Server

    • PostgreSQL系列:RDS PostgreSQLPolarDB PostgreSQL版、其他来源PostgreSQL

    • MariaDB系列:RDS MariaDB、其他来源MariaDB

    • PolarDB PostgreSQL版(兼容Oracle)

    • PolarDB分布式版

    • OceanBase

    • Oracle

    • DB2

    • 达梦数据库

    • Lindorm:Lindorm_CQL、Lindorm_SQL

    • OpenGauss

  • 数据仓库:

    • AnalyticDB for MySQL

    • AnalyticDB for PostgreSQL

    • DLA(Data Lake Analytics)

    • ClickHouse

    • MaxCompute

    • Hologres

    • Hive

注意事项

  • 敏感数据保护功能仅对在DMS管理的数据库生效,对应用程序接口等其他端不生效。

  • 使用敏感数据保护功能不影响源数据库的数据。例如,对在DMS管理的RDS MySQL数据库数据进行脱敏,脱敏效果仅在DMS可见,不影响您的源数据库数据。

功能特性

  • 提供敏感数据资产大盘,解决企业敏感数据分布的统一纳管问题。

  • 数据自动化扫描。

    • 自定义数据扫描触发周期。

    • 自动识别企业敏感数据并对敏感数据进行分类分级,解决企业资产中的敏感数据及时发现、有效管理的问题。

    • 内置和自定义分类分级模板,完善业务精细化分类管理模型,可以使用最小授权原则管理敏感数据。

  • 敏感数据脱敏管理。

    • 通过内置和自定义的方式提供灵活的脱敏算法管理,实现不同场景、不同字段的差异化脱敏,解决最细粒度授权、最小范围敏感数据接触问题。

    • 提供脱敏规则、识别规则的测试环境。

    • 管理人员和应用对脱敏数据地访问。

  • 对敏感数据进行使用监控、异常审计与预警,解决敏感数据地异常使用与数据泄露的溯源问题。

名词解释

  • 安全级别:根据存储业务的数据性质差异,部分字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值不应展现。根据数据的敏感程度,将数据分为3个安全级别:

    • 低敏感:对应DMS的原分类为内部。低敏感级别的字段值会以明文展示。安全协同管控模式的数据默认为低敏感。

    • 中敏感:对应DMS的原分类为敏感。中敏感等级的字段值会在脱敏后进行展示。

    • 高敏感:对应DMS的原分类为机密,敏感程度高于中敏感。高敏感级别的字段值会在脱敏后进行展示。

    说明

    设置安全级别后,对使用数据的影响:

    • SQL Console中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。

    • 查询、导出、变更数据时,需要单独申请中敏感、高敏感字段的权限。

    • 导出、变更数据时,如果数据涉及中敏感、高敏感字段,DBA、管理员可设置不同的审批流程。

  • 识别规则:包含系统内置的行业、法案等识别规则,同时支持用户按需自定义基于元数据和数据内容的识别规则。

  • 数据分类:根据各类法案、法规进行数据分类,同时支持用户新增数据分类。

    • 一级分类:例如个人信息、企业信息、位置信息等。

    • 二级分类:例如手机号、邮箱、银行卡等。

  • 脱敏算法:目前支持的脱敏算法为哈希、遮掩、替换、变换和加密,用户可基于内置脱敏算法灵活配置新的脱敏规则。

  • 脱敏策略:在为选定的敏感字段配置脱敏规则后形成一个脱敏策略。

使用流程

image
  1. 开通敏感数据保护

  2. 实例绑定分类分级模板

  3. 配置扫描任务

  4. 查看扫描到的敏感字段

  5. 管理敏感数据

  6. 敏感数据审计