有奖捉虫:云通信与企业服务文档专题,速来> HOT
DBbrain 支持新建敏感数据发现规则模板,模板中默认包含20种内置的预定义敏感数据类型,并支持新增敏感数据类型,及支持修改模板中的敏感数据类型。用户可为数据库实例选择所需模板,并修改敏感数据发现规则。
本文将介绍如何新建和删除敏感数据发现规则模板,并修改模板中的敏感数据类型。

新建敏感数据发现规则模板

1. 登录 DBbrain 控制台,在左侧导航选择数据库安全 > 敏感数据发现,进入敏感数据发现页面。
2. 在敏感数据发现页面,单击配置数据库实例规则,进入数据库实例规则页面。
3. 在数据库实例规则页面,单击操作列的添加规则


4. 在弹出的添加规则对话框,单击右上角的新增规则


5. 在弹出的对话框,设置模板名称,单击保存



删除敏感数据发现规则模板

1. 登录 配置数据库实例规则 页面,单击操作列的添加规则
2. 在弹出的添加规则对话框,单击规则名称后的删除,即可删除该敏感数据发现规则模板。



管理敏感类型

在规则模板中,系统默认包含20种内置的预定义敏感类型,及支持新增敏感类型(即自定义敏感类型)。
预定义敏感类型:包含手机号、银行卡号、中国姓名、性别、车牌号、IP地址、电子邮箱、身份证号、xml、url、标准日期、标准地址、公司名、宗教信仰、军官证、mac地址、GPS地址、工商注册号、纳税识别号、组织机构代码,对于内置的预定义敏感类型,用户可以修改敏感数据等级、敏感类型开关状态。
自定义敏感类型:用户可自定义敏感类型分级、分组等,及删除敏感类型。

修改内置敏感类型

1. 登录 数据库实例规则 页面,单击操作列的添加规则
2. 在弹出的添加规则对话框,单击操作列的编辑


3. 在弹出的对话框,修改配置后,单击保存

其中内置的20条预定义敏感类型详情如下:
敏感类型
敏感数据类型分组
备注
身份证号
等保合规、GDPR、网络安全法
国家标准
纳税人识别号
GDPR
国家标准
组织机构编码
GDPR
国家标准
银行卡号
GDPR、网络安全法
国家标准
工商注册号
GDPR
国家标准
GPS地址
等保合规 、GDPR
经纬度,例如 23°01′13.93″,113°45′06.35″
mac地址
GDPR
国家标准
军官证
等保合规 、GDPR
国家标准
宗教信仰
GDPR
国家标准
性别
等保合规 、GDPR
国家标准
中国姓名
等保合规、GDPR、网络安全法
通过姓名包含百家姓识别
公司
GDPR
需以“公司”或“集团”结尾
地址
GDPR、网络安全法
需包含地址特征词,例如 xx区xx街道/xx路xx号
标准日期
网络安全法
需标准日期格式:年-月-日 时:分:秒,例如 2020-09-02 22:44:03
url
GDPR
国家标准
xml文件
GDPR
通过文件名判断,例如 a.xml
电子邮箱
GDPR、网络安全法
国家标准
ip地址
GDPR
国家标准
车牌号
GDPR、网络安全法
国家标准
手机号
等保合规、GDPR、网络安全法
国家标准

新增敏感类型

1. 登录 数据库实例规则 页面,单击操作列的添加规则
2. 在弹出的添加规则对话框,单击规则名称后面的新增敏感类型


3. 在弹出的对话框,填写敏感数据类型名称、正则表达式,选择敏感数据分级、敏感类型状态、敏感类型分组后,单击保存
说明
敏感类型分组提供默认敏感类型分组,包含 GDPR、等保合规、网络安全法,也支持输入自定义分组名来新建敏感类型分组。
也可编辑已创建的敏感类型,在编辑弹窗输入自定义分组名来新建敏感类型分组。




删除/关闭敏感类型

对于自定义的敏感数据类型,单击操作列的删除,可删除敏感数据类型;单击状态列的开关,可关闭该类型。
系统内置的预定义敏感数据类型,不支持删除,如果无需开启,单击状态列的开关,关闭该类型。