Documentación de Oracle Cloud Infrastructure

Creación de una Regla de Enmascaramiento de Datos

Cree reglas de enmascaramiento de datos en Cloud Guard para ocultar o eliminar categorías de información confidencial a los usuarios que no tienen una necesidad específica de verla.

Requisito: cree grupos de la IAM que agrupen claramente los usuarios de Tal forma que se asignan a las categorías de información confidencial a las que están autorizados a ver. Consulte Acerca del enmascaramiento de datos.

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Configuración.
    2. En la página Configuración, seleccione Enmascaramiento de datos.
    3. Seleccione Create enmascaramiento rule.
    4. En el panel Crear Regla de Enmascaramiento, en el cuadro Regla de Enmascaramiento, introduzca un nombre para esta regla.
      Evite introducir información confidencial.
    5. En la lista Crear en compartimento, seleccione el compartimento al que se aplica la regla.
    6. En la lista Pertenencia a grupo, seleccione el grupo al que desea que se aplique esta regla.
    7. Para Destinos, seleccione una de las siguientes opciones:
      • Seleccione Todos para que la regla se aplique a todos los destinos definidos en Cloud Guard.

        La configuración de la regla para que se aplique a todas las instancias de destino la convierte en una regla de nivel global.

      • Seleccione Instancia para que la regla solo se aplique a una instancia de destino específica y, a continuación, seleccione la instancia en la lista Instancia de destino.

        La configuración de la regla para que solo se aplique a instancias de destino específicas la convierte en una regla de nivel de destino.

    8. En Categorías ocultadas, seleccione las categorías de información confidencial que desea que se eliminen para el grupo especificado en Afiliación a grupo:
      Nota

      Algunas opciones no están disponibles.
      • Actor: nombre o ID de una persona.
      • Información de identificación personal (PII): cualquier información que pueda identificar a una persona, como un número de seguridad social o una identificación sanitaria nacional, dirección de correo electrónico, etc.
      • Información sanitaria protegida (PHI): cualquier información sobre la salud de una persona.
      • Financiero: toda la información relacionada con valores monetarios, como salarios o cifras fiscales.
      • Ubicación: información geográfica, como la ciudad o el país, incluidas las direcciones IP.
      • Personalizado: otro tipo de información confidencial que usted defina.
    9. Deje Activar regla seleccionada o no active la casilla de control para desactivar la regla.
    10. Para especificar etiquetas para la regla, seleccione Mostrar opciones avanzadas e introduzca los siguientes valores:
      1. Seleccione un espacio de nombres de etiqueta para agregar una etiqueta definida o seleccione Ninguno para agregar una etiqueta de formato libre.
      2. Seleccione o introduzca una clave de etiqueta y un valor de etiqueta.
      3. Agregue más etiquetas o suprímalas según sea necesario.
    11. Seleccione Crear.

  • Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

    Utilice el comando oci cloud-guard data-mask-rule create y los parámetros necesarios para crear una regla de enmascaramiento de datos:

    oci cloud-guard data-mask-rule create --compartment-id, -c <compartment_ocid> --data-mask-categories <data_mask_categories> --display-name <display_name_text> --iam-group-id <iam_group_id> --target-selected <valid_json> [OPTIONS]

  • Ejecute la operación CreateDataMaskRule para crear una regla de enmascaramiento de datos.