数据库安全服务 DBSS-场景四：动态脱敏典型配置举例:动态脱敏操作流程

时间：2024-09-04 14:24:03

数据库加密与访问控制支持配置动态脱敏策略，对数据库资产中的明文数据进行脱敏展示，动态脱敏流程如图1所示。

图1 动态脱敏流程

添加数据源。
在使用数据脱敏功能前，您需要将数据资产添加到系统中。具体操作，请参见添加数据资产。
（可选）配置行业模板和敏感数据类型。
系统已经内置满足大部分需求的敏感数据类型和通用行业模板。如果您有特殊需求，也可以自定义敏感数据类型和行业模板。具体操作，请参见新增行业模板和新增自定义数据类型。
执行敏感数据发现。
通过敏感数据发现任务，自动扫描和识别出数据资产中的敏感数据。具体操作，请参见扫描资产的敏感数据。
（可选）查看任务执行结果。
通过查看任务执行结果，查看命中的敏感数据。具体操作，请参见查看扫描任务执行结果。
创建脱敏规则。
您可以在敏感数据发现任务的结果中，根据敏感数据信息创建加密队列。具体操作，请参见在结果中创建脱敏规则。

同时，也支持在动态脱敏模块直接创建脱敏规则。具体操作，请参见创建脱敏规则。
（可选）配置脱敏白名单。
配置脱敏规则并启用后，默认情况下访问数据库的明文数据时，您只能看到脱敏后的数据。配置脱敏白名单后，白名单中的用户访问数据库可查看到明文数据。具体操作，请参见1.4.8.3 配置脱敏白名单。
配置完成后，您可以代理访问验证脱敏规则配置效果。