敏感数据管理
如果您有对敏感数据进行管控和脱敏的需求,可以使用数据管理DMS的敏感数据保护功能对数据库进行扫描,识别、脱敏和管理敏感数据。
背景信息
通过敏感数据保护功能,可帮助企业及时有效地发现与识别敏感数据资产,避免敏感数据滥用,有效保护企业的敏感数据资产,防止数据泄露造成企业经营资损或者罚款。敏感数据保护结构图如下图所示:
支持的数据库
关系型数据库:
MySQL系列:RDS MySQL、PolarDB MySQL版、其他来源MySQL
SQL Server系列:RDS SQL Server、其他来源SQL Server
PostgreSQL系列:RDS PostgreSQL、PolarDB PostgreSQL版、其他来源PostgreSQL
MariaDB系列:RDS MariaDB、其他来源MariaDB
PolarDB PostgreSQL版(兼容Oracle)
PolarDB分布式版
OceanBase
Oracle
DB2
达梦数据库
Lindorm:Lindorm_CQL、Lindorm_SQL
OpenGauss
数据仓库:
AnalyticDB for MySQL
AnalyticDB for PostgreSQL
DLA(Data Lake Analytics)
ClickHouse
MaxCompute
Hologres
Hive
注意事项
敏感数据保护功能仅对在DMS管理的数据库生效,对应用程序接口等其他端不生效。
使用敏感数据保护功能不影响源数据库的数据。例如,对在DMS管理的RDS MySQL数据库数据进行脱敏,脱敏效果仅在DMS可见,不影响您的源数据库数据。
功能特性
提供敏感数据资产大盘,解决企业敏感数据分布的统一纳管问题。
数据自动化扫描。
自定义数据扫描触发周期。
自动识别企业敏感数据并对敏感数据进行分类分级,解决企业资产中的敏感数据及时发现、有效管理的问题。
内置和自定义分类分级模板,完善业务精细化分类管理模型,可以使用最小授权原则管理敏感数据。
敏感数据脱敏管理。
通过内置和自定义的方式提供灵活的脱敏算法管理,实现不同场景、不同字段的差异化脱敏,解决最细粒度授权、最小范围敏感数据接触问题。
提供脱敏规则、识别规则的测试环境。
管理人员和应用对脱敏数据地访问。
对敏感数据进行使用监控、异常审计与预警,解决敏感数据地异常使用与数据泄露的溯源问题。
名词解释
安全级别:根据存储业务的数据性质差异,部分字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值不应展现。根据数据的敏感程度,将数据分为3个安全级别:
低敏感:对应DMS的原分类为内部。低敏感级别的字段值会以明文展示。安全协同管控模式的数据默认为低敏感。
中敏感:对应DMS的原分类为敏感。中敏感等级的字段值会在脱敏后进行展示。
高敏感:对应DMS的原分类为机密,敏感程度高于中敏感。高敏感级别的字段值会在脱敏后进行展示。
说明设置安全级别后,对使用数据的影响:
SQL Console中查询数据时,对无权限的中敏感、高敏感字段显示为星号(*)或者按自定义的方式显示。
查询、导出、变更数据时,需要单独申请中敏感、高敏感字段的权限。
导出、变更数据时,如果数据涉及中敏感、高敏感字段,DBA、管理员可设置不同的审批流程。
识别规则:包含系统内置的行业、法案等识别规则,同时支持用户按需自定义基于元数据和数据内容的识别规则。
数据分类:根据各类法案、法规进行数据分类,同时支持用户新增数据分类。
一级分类:例如个人信息、企业信息、位置信息等。
二级分类:例如手机号、邮箱、银行卡等。
脱敏算法:目前支持的脱敏算法为哈希、遮掩、替换、变换和加密,用户可基于内置脱敏算法灵活配置新的脱敏规则。
脱敏策略:在为选定的敏感字段配置脱敏规则后形成一个脱敏策略。