敏感數據管理
如果您有對敏感數據進行管控和脫敏的需求,可以使用數據管理DMS的敏感數據保護功能對數據庫進行掃描,識別、脫敏和管理敏感數據。
背景信息
通過敏感數據保護功能,可幫助企業及時有效地發現與識別敏感數據資產,避免敏感數據濫用,有效保護企業的敏感數據資產,防止數據泄露造成企業經營資損或者罰款。敏感數據保護結構圖如下圖所示:
支持的數據庫
關系型數據庫:
MySQL系列:RDS MySQL、PolarDB MySQL版、其他來源MySQL
SQL Server系列:RDS SQL Server、其他來源SQL Server
PostgreSQL系列:RDS PostgreSQL、PolarDB PostgreSQL版、其他來源PostgreSQL
MariaDB系列:RDS MariaDB、其他來源MariaDB
PolarDB PostgreSQL版(兼容Oracle)
PolarDB分布式版
OceanBase
Oracle
DB2
達夢數據庫
Lindorm:Lindorm_CQL、Lindorm_SQL
OpenGauss
數據倉庫:
AnalyticDB for MySQL
AnalyticDB for PostgreSQL
DLA(Data Lake Analytics)
ClickHouse
MaxCompute
Hologres
Hive
注意事項
敏感數據保護功能僅對在DMS管理的數據庫生效,對應用程序接口等其他端不生效。
使用敏感數據保護功能不影響源數據庫的數據。例如,對在DMS管理的RDS MySQL數據庫數據進行脫敏,脫敏效果僅在DMS可見,不影響您的源數據庫數據。
功能特性
提供敏感數據資產大盤,解決企業敏感數據分布的統一納管問題。
數據自動化掃描。
自定義數據掃描觸發周期。
自動識別企業敏感數據并對敏感數據進行分類分級,解決企業資產中的敏感數據及時發現、有效管理的問題。
內置和自定義分類分級模板,完善業務精細化分類管理模型,可以使用最小授權原則管理敏感數據。
敏感數據脫敏管理。
通過內置和自定義的方式提供靈活的脫敏算法管理,實現不同場景、不同字段的差異化脫敏,解決最細粒度授權、最小范圍敏感數據接觸問題。
提供脫敏規則、識別規則的測試環境。
管理人員和應用對脫敏數據地訪問。
對敏感數據進行使用監控、異常審計與預警,解決敏感數據地異常使用與數據泄露的溯源問題。
名詞解釋
安全級別:根據存儲業務的數據性質差異,部分字段如手機號碼、身份證號碼等屬于敏感數據,常規查詢數據時此類字段的值不應展現。根據數據的敏感程度,將數據分為3個安全級別:
低敏感:對應DMS的原分類為內部。低敏感級別的字段值會以明文展示。安全協同管控模式的數據默認為低敏感。
中敏感:對應DMS的原分類為敏感。中敏感等級的字段值會在脫敏后進行展示。
高敏感:對應DMS的原分類為機密,敏感程度高于中敏感。高敏感級別的字段值會在脫敏后進行展示。
說明設置安全級別后,對使用數據的影響:
SQL Console中查詢數據時,對無權限的中敏感、高敏感字段顯示為星號(*)或者按自定義的方式顯示。
查詢、導出、變更數據時,需要單獨申請中敏感、高敏感字段的權限。
導出、變更數據時,如果數據涉及中敏感、高敏感字段,DBA、管理員可設置不同的審批流程。
識別規則:包含系統內置的行業、法案等識別規則,同時支持用戶按需自定義基于元數據和數據內容的識別規則。
數據分類:根據各類法案、法規進行數據分類,同時支持用戶新增數據分類。
一級分類:例如個人信息、企業信息、位置信息等。
二級分類:例如手機號、郵箱、銀行卡等。
脫敏算法:目前支持的脫敏算法為哈希、遮掩、替換、變換和加密,用戶可基于內置脫敏算法靈活配置新的脫敏規則。
脫敏策略:在為選定的敏感字段配置脫敏規則后形成一個脫敏策略。
使用流程
