DBbrain 支持新建敏感数据发现规则模板,模板中默认包含20种内置的预定义敏感数据类型,并支持新增敏感数据类型,及支持修改模板中的敏感数据类型。用户可为数据库实例选择所需模板,并修改敏感数据发现规则。
本文将介绍如何新建和删除敏感数据发现规则模板,并修改模板中的敏感数据类型。
新建敏感数据发现规则模板
1. 登录 DBbrain 控制台,在左侧导航选择数据库安全 > 敏感数据发现,进入敏感数据发现页面。
2. 在敏感数据发现页面,单击配置数据库实例规则,进入数据库实例规则页面。
3. 在数据库实例规则页面,单击操作列的添加规则。
4. 在弹出的添加规则对话框,单击右上角的新增规则。
5. 在弹出的对话框,设置模板名称,单击保存。
删除敏感数据发现规则模板
1. 登录 配置数据库实例规则 页面,单击操作列的添加规则。
2. 在弹出的添加规则对话框,单击规则名称后的删除,即可删除该敏感数据发现规则模板。
管理敏感类型
在规则模板中,系统默认包含20种内置的预定义敏感类型,及支持新增敏感类型(即自定义敏感类型)。
预定义敏感类型:包含手机号、银行卡号、中国姓名、性别、车牌号、IP地址、电子邮箱、身份证号、xml、url、标准日期、标准地址、公司名、宗教信仰、军官证、mac地址、GPS地址、工商注册号、纳税识别号、组织机构代码,对于内置的预定义敏感类型,用户可以修改敏感数据等级、敏感类型开关状态。
自定义敏感类型:用户可自定义敏感类型分级、分组等,及删除敏感类型。
修改内置敏感类型
1. 登录 数据库实例规则 页面,单击操作列的添加规则。
2. 在弹出的添加规则对话框,单击操作列的编辑。
3. 在弹出的对话框,修改配置后,单击保存。
其中内置的20条预定义敏感类型详情如下:敏感类型 | 敏感数据类型分组 | 备注 |
身份证号 | 等保合规、GDPR、网络安全法 | 国家标准 |
纳税人识别号 | GDPR | 国家标准 |
组织机构编码 | GDPR | 国家标准 |
银行卡号 | GDPR、网络安全法 | 国家标准 |
工商注册号 | GDPR | 国家标准 |
GPS地址 | 等保合规 、GDPR | 经纬度,例如 23°01′13.93″,113°45′06.35″ |
mac地址 | GDPR | 国家标准 |
军官证 | 等保合规 、GDPR | 国家标准 |
宗教信仰 | GDPR | 国家标准 |
性别 | 等保合规 、GDPR | 国家标准 |
中国姓名 | 等保合规、GDPR、网络安全法 | 通过姓名包含百家姓识别 |
公司 | GDPR | 需以“公司”或“集团”结尾 |
地址 | GDPR、网络安全法 | 需包含地址特征词,例如 xx区xx街道/xx路xx号 |
标准日期 | 网络安全法 | 需标准日期格式:年-月-日 时:分:秒,例如 2020-09-02 22:44:03 |
url | GDPR | 国家标准 |
xml文件 | GDPR | 通过文件名判断,例如 a.xml |
电子邮箱 | GDPR、网络安全法 | 国家标准 |
ip地址 | GDPR | 国家标准 |
车牌号 | GDPR、网络安全法 | 国家标准 |
手机号 | 等保合规、GDPR、网络安全法 | 国家标准 |
新增敏感类型
1. 登录 数据库实例规则 页面,单击操作列的添加规则。
2. 在弹出的添加规则对话框,单击规则名称后面的新增敏感类型。
3. 在弹出的对话框,填写敏感数据类型名称、正则表达式,选择敏感数据分级、敏感类型状态、敏感类型分组后,单击保存。
说明
敏感类型分组提供默认敏感类型分组,包含 GDPR、等保合规、网络安全法,也支持输入自定义分组名来新建敏感类型分组。
也可编辑已创建的敏感类型,在编辑弹窗输入自定义分组名来新建敏感类型分组。
删除/关闭敏感类型
对于自定义的敏感数据类型,单击操作列的删除,可删除敏感数据类型;单击状态列的开关,可关闭该类型。
系统内置的预定义敏感数据类型,不支持删除,如果无需开启,单击状态列的开关,关闭该类型。