【產品技術】創建敏感數據脫敏策略說明

SQL注入攻擊會導致數據庫中存放的用戶各類敏感數據泄露，攻擊者通過盜取用戶隱私信息獲取利益。DBSS提供的敏感數據發現和動態數據脫敏功能，可以確保數據庫用戶敏感信息不被泄露。

創建敏感數據發現任務

HexaTier內置PCI、HIPAA、SOX、GDPR等合規知識庫，用戶也可以自定義敏感數據的規則知識庫，并通過配置相應敏感數據發現策略來發現數據庫中的敏感數據。基于敏感數據發現結果，可生成脫敏規則和防火墻規則。

HexaTier根據用戶創建的發現任務，在選定數據庫實例的指定范圍中，自動識別敏感數據，并對敏感數據進行分類。一旦識別到敏感數據，HexaTier將生成發現結果和GDPR報告。

參數名稱

說明

語言

選擇適用的模式語言：

合規

應用于該發現任務的合規組。

實例名稱

選擇要應用該發現任務的實例。

范圍

選擇適用的范圍：

可選項

可根據需要選擇“可選項”。“二進制類型”支持通過掃描發現二進制列，識別圖片和敏感文檔。

掃描行數

支持對選擇對象內所包含表中的行進行隨機采樣，掃描行數就是需要采樣的行數。

執行計劃

設置要執行該發現任務的時間計劃，選項包括：

禁用任務

勾選該復選框，可以禁用該發現任務。

現在：選中該選項，保存后，可以在當前立即執行一次該發現任務。

一次：選擇該選項，并設置執行時間，可以在設定的時間執行一次該發現任務。

每天：選中該選項，并設置執行時間，可以在每天的固定時間執行該發現任務。

每周：選中該選項，并設置執行時間，可以在每周的固定時間執行該發現任務。

每月：選中該選項，并設置執行時間，可以在每月的固定日期和時間執行該發現任務。

數據庫類型為MySQL時，“范圍”不支持選擇“Schema”。

只有選擇了范圍之后，才可以選擇具體數據庫、schema或表。

Instance：適用于選擇的整個數據庫實例。

DB：適用于選定數據庫實例下的指定數據庫，并至少選擇一個要應用該發現任務的數據庫。

Schema：適用于選定數據庫實例下的指定schema，并至少選擇一個要應用該發現任務的schema。

Table：適用于選定數據庫實例下的指定表，并至少選擇一個要應用該發現任務的表。

en-us：適用于待發現數據庫信息為英文地域數據信息

zh-cn：適用于待發現數據庫信息為中國地域數據信息

all：適用于待發現數據庫信息包括以上兩種地域數據信息

HexaTier提供實時數據脫敏能力，并確保數據庫用戶敏感信息不被泄露。使用敏感數據脫敏功能，不會更改數據庫或應用中的任何內容。

HexaTier支持信用卡脫敏、郵箱脫敏、數字脫敏（顯示隨機數和隱藏所有數字）、固定字符串脫敏、空白脫敏、脫敏所有六種脫敏算法。

脫敏算法

脫敏方式說明

信用卡脫敏

顯示信用卡的最后四位數字，其他字符被脫敏。

郵箱脫敏

數字脫敏

顯示隨機數

顯示隨機數而不是原始數據。

隱藏所有數字

脫敏字符串中的所有數字。例如，郵政編碼中的所有數字都被脫敏如下：“123456”轉換為“******”。

固定字符串脫敏

空白脫敏

敏感信息以空字符串返回。

脫敏所有

所有數據都被脫敏。

參數名稱

說明

源IP地址

通過設置該參數，用戶可以將規則應用于來自任何IP的查詢，或僅應用于來自特定IP地址、IP范圍或IP地址組的查詢。用戶可以單擊“新建”來創建新的源IP地址或IP范圍。

數據庫用戶名

通過設置該參數，用戶可以將規則應用于來自任何數據庫用戶的查詢，或僅應用于特定用戶或用戶組的查詢。

活動目錄用戶

通過設置該參數，用戶可以將規則應用于來自任何活動目錄用戶的查詢，或僅用于特定活動目錄用戶或用戶組的查詢。

只有配置了活動目錄之后，該參數才會顯示。配置活動目錄的詳細操作。

應用名稱

通過設置該參數，用戶可以將規則應用于來自任何應用的查詢，或者來自特定應用或應用組的查詢。

同時生成(SMTP)告警

當該規則定義的事件發生時，通過電子郵件發送告警。要使用該選項，請確保告警已正確配置，且已啟用。

禁用規則

勾選復選框可以禁用該規則。

表字段

此規則脫敏的字段。如果需要，可以通過單擊“新建”使用新列向導添加新列。

只有當用戶在承載此數據庫的數據庫服務器中輸入憑證時，才能選擇列。

脫敏方式

根據所選列類型確定應用的數據脫敏類型。

應用于所有數據庫

選中該復選框后，在同一代理中，即使表和字段存在于不同的數據庫，該策略也將應用于相同的對象。

替代字符

如果在“脫敏方式”中選擇了“脫敏所有”、“信用卡脫敏”或“全郵箱脫敏”，則用戶可以選擇對脫敏字符的替代字符。

條件

針對列中滿足定義條件的數據進行脫敏。

日志記錄

確定是否記錄數據脫敏事件。

如果定義了兩種或更多類型的列，則只能選擇“脫敏所有”。

如果在“脫敏方式”中選擇了“隱藏所有數字”，則需要在每個受保護的數據庫上創建存儲過程。

TCP/IP 數據庫

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。