数据安全中心 DSC-数据库安全加密:功能介绍

时间:2024-10-31 17:56:16

功能介绍

数据库加密与访问控制功能介绍如表1所示,详细功能使用请参见数据库加密与访问控制

表1 功能介绍

功能名称

功能描述

资产管理

支持数据库资产的增删改查以及数据源连通性测试,并支持数据库读写分离配置、加密模式配置、返回值配置、账号权限检测。

敏感数据发现

支持敏感数据扫描、敏感数据类型管理、敏感数据行业模板管理。

业务测试

支持业务仿真测试,模拟是否可以正常加解密;支持在加密前接入网络进行业务SQL流量分析,定位出加密后可能执行异常的SQL,并生产分析报表。

数据加密

数据加密模块对加密与解密队列管理,支持对客户端和数据库用户授权限制用户访问查看并下载加密日志、回滚表结构、管理加密表、下载bypass插件。

动态脱敏

支持对敏感数据配置脱敏算法,对明文数据进行动态脱敏展示。

密钥管理

支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新,支持配置KMS对接,密钥记录查看与密钥检索。

平台管理

在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。

系统管理

  • 系统管理模块支持对平台使用用户进行维护,包括账号的管理、组织架构管理、角色的管理、账号的审核等,同时支持对系统各类消息进行查看与管理。
  • 展示设备状态,管理设备,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、系统安全配置等。

日志管理

支持查看与检索系统所有操作行为的日志信息。

support.huaweicloud.com/usermanual-dsc/dsc_01_3881.html