产品技术创建敏感数据脱敏策略说明

网友投稿 663 2022-05-30

SQL注入攻击会导致数据库中存放的用户各类敏感数据泄露,攻击者通过盗取用户隐私信息获取利益。DBSS提供的敏感数据发现和动态数据脱敏功能,可以确保数据库用户敏感信息不被泄露。

创建敏感数据发现任务

HexaTier内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。基于敏感数据发现结果,可生成脱敏规则和防火墙规则。

HexaTier根据用户创建的发现任务,在选定数据库实例的指定范围中,自动识别敏感数据,并对敏感数据进行分类。一旦识别到敏感数据,HexaTier将生成发现结果和GDPR报告。

参数名称

说明

语言

选择适用的模式语言:

合规

应用于该发现任务的合规组。

实例名称

选择要应用该发现任务的实例。

范围

选择适用的范围:

可选项

可根据需要选择“可选项”。“二进制类型”支持通过扫描发现二进制列,识别图片和敏感文档。

扫描行数

支持对选择对象内所包含表中的行进行随机采样,扫描行数就是需要采样的行数。

执行计划

设置要执行该发现任务的时间计划,选项包括:

禁用任务

勾选该复选框,可以禁用该发现任务。

现在:选中该选项,保存后,可以在当前立即执行一次该发现任务。

一次:选择该选项,并设置执行时间,可以在设定的时间执行一次该发现任务。

每天:选中该选项,并设置执行时间,可以在每天的固定时间执行该发现任务。

每周:选中该选项,并设置执行时间,可以在每周的固定时间执行该发现任务。

每月:选中该选项,并设置执行时间,可以在每月的固定日期和时间执行该发现任务。

数据库类型为MySQL时,“范围”不支持选择“Schema”。

只有选择了范围之后,才可以选择具体数据库、schema或表。

Instance:适用于选择的整个数据库实例。

DB:适用于选定数据库实例下的指定数据库,并至少选择一个要应用该发现任务的数据库。

Schema:适用于选定数据库实例下的指定schema,并至少选择一个要应用该发现任务的schema。

Table:适用于选定数据库实例下的指定表,并至少选择一个要应用该发现任务的表。

en-us:适用于待发现数据库信息为英文地域数据信息

zh-cn:适用于待发现数据库信息为中国地域数据信息

all:适用于待发现数据库信息包括以上两种地域数据信息

HexaTier提供实时数据脱敏能力,并确保数据库用户敏感信息不被泄露。使用敏感数据脱敏功能,不会更改数据库或应用中的任何内容。

HexaTier支持信用卡脱敏、邮箱脱敏、数字脱敏(显示随机数和隐藏所有数字)、固定字符串脱敏、空白脱敏、脱敏所有六种脱敏算法。

脱敏算法

脱敏方式说明

信用卡脱敏

显示信用卡的最后四位数字,其他字符被脱敏。

邮箱脱敏

数字脱敏

显示随机数

显示随机数而不是原始数据。

隐藏所有数字

脱敏字符串中的所有数字。例如,邮政编码中的所有数字都被脱敏如下:“123456”转换为“******”。

固定字符串脱敏

空白脱敏

敏感信息以空字符串返回。

脱敏所有

所有数据都被脱敏。

参数名称

说明

源IP地址

通过设置该参数,用户可以将规则应用于来自任何IP的查询,或仅应用于来自特定IP地址、IP范围或IP地址组的查询。用户可以单击“新建”来创建新的源IP地址或IP范围。

数据库用户名

通过设置该参数,用户可以将规则应用于来自任何数据库用户的查询,或仅应用于特定用户或用户组的查询。

活动目录用户

通过设置该参数,用户可以将规则应用于来自任何活动目录用户的查询,或仅用于特定活动目录用户或用户组的查询。

只有配置了活动目录之后,该参数才会显示。配置活动目录的详细操作。

应用名称

通过设置该参数,用户可以将规则应用于来自任何应用的查询,或者来自特定应用或应用组的查询。

同时生成(SMTP)告警

当该规则定义的事件发生时,通过电子邮件发送告警。要使用该选项,请确保告警已正确配置,且已启用。

禁用规则

勾选复选框可以禁用该规则。

表字段

此规则脱敏的字段。如果需要,可以通过单击“新建”使用新列向导添加新列。

只有当用户在承载此数据库的数据库服务器中输入凭证时,才能选择列。

脱敏方式

根据所选列类型确定应用的数据脱敏类型。

应用于所有数据库

选中该复选框后,在同一代理中,即使表和字段存在于不同的数据库,该策略也将应用于相同的对象。

替代字符

如果在“脱敏方式”中选择了“脱敏所有”、“信用卡脱敏”或“全邮箱脱敏”,则用户可以选择对脱敏字符的替代字符。

条件

【产品技术】创建敏感数据脱敏策略说明

针对列中满足定义条件的数据进行脱敏。

日志记录

确定是否记录数据脱敏事件。

如果定义了两种或更多类型的列,则只能选择“脱敏所有”。

如果在“脱敏方式”中选择了“隐藏所有数字”,则需要在每个受保护的数据库上创建存储过程。

TCP/IP 数据库

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:MySQL系统变量lower_case_table_names使用问题
下一篇:《WEB前端全栈成长计划第一阶段》第三章——常用标签
相关文章