營運時產生的審計資料可能會包含敏感資訊,例如社會安全號碼、手機號等。您可以在Bastionhost上配置資料脫敏策略,對產生的營運審計記錄進行脫敏處理,降低敏感資訊泄露風險。本文介紹如何建立和管理資料脫敏策略。
建立資料脫敏策略
您可以建立一條資料脫敏策略,對營運時產生的審計資料進行脫敏。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,單擊系統設定,單擊資料脫敏策略頁簽。
單擊建立數據脫敏策略,在建立數據脫敏策略面板設定資料庫事件脫敏或者主機事件脫敏策略,填寫脫敏策略的名稱和Regex,設定策略狀態為啟用,並設定策略的過濾範圍。配置完成後,單擊建立。
說明例如您需要將
a1s2d34567890sss中第7位後的連續8個數字(包含7)進行脫敏,在設定過濾數位Regex後,需將過濾範圍設定開始位置為7,截取長度為8。脫敏後的結果為:a1s2d3*******ss。
管理資料脫敏策略
建立資料脫敏策略後,您可以根據業務需求更新資料脫敏策略的配置項、刪除不再使用的資料脫敏策略,或者切換資料脫敏策略的狀態,更好的滿足營運審計的資料安全需求。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,單擊系統設定,單擊資料脫敏策略頁簽。
在資料脫敏策略列表地區,按需進行以下操作。
編輯資料脫敏策略
單擊目標脫敏策略操作列的編輯,編輯脫敏策略的配置項,例如Regex、過濾範圍等,然後單擊更新。
刪除資料脫敏策略
單擊目標脫敏策略操作列的刪除,然後在對話方塊中單擊刪除。
您也可以在資料脫敏策略列表選中多個脫敏策略,然後單擊下方的刪除,完成大量刪除。
切換資料脫敏策略狀態
選中目標脫敏策略,單擊下方的啟用或禁用,切換資料脫敏策略的狀態。