步骤一:启用/禁用实例
禁用状态下,无法进行规则配置,且已经配置的规则将处于未生效的状态。
步骤二:配置加密规则
1.单击“实例IP”前的按钮,展开对应实例下的所有数据库实例。
2.选择需要配置加密规则的数据库,单击“操作”列的“配置加密”。
3.在“表名”下拉框中选择需要配置加密规则的数据库表。
4.单击“加密配置”,选择需要加密的字段开始配置。
加密规则:对指定表的指定字段进行加密规则配置,配置时可自定义密文字段的名称(密文字段用于存储密文数据),选择加密密钥、加密模式、补丁方式。
| 参数 | 参数说明 |
|---|---|
| 加密密钥 | 选择加密密钥,用于对明文数据进行加密 |
| 加密字段名称 | 选择加密字段名称,用于存储密文数据 |
| 加密模式 | 根据需求选择加密模式,支持选择一下三种: - ECB - CBC - FPE |
| 补位方式 | 选择补位方式,目前仅支持:PKCS5Padding |
完整性保护:对指定表的指定字段进行完整性保护规则配置,配置时可自定义完整性保护字段的名称(用于存储校验数据),选择加密密钥。
| 参数 | 参数说明 |
|---|---|
| 加密密钥 | 选择加密密钥,用于对明文数据生成校验值 |
| 加密字段名称 | 选择加密字段名称,用于存储校验值数据 |
模糊查询:对指定表的指定字段进行模糊查询规则配置,配置时可自定义模糊查询列的名称。
| 参数 | 参数说明 |
|---|---|
| 模糊查询字段名 | 自定义模糊查询列的名称 |
脱敏:对指定表的指定字段进行脱敏规则配置,配置了脱敏规则的字段可对数据进行脱敏处理。
| 参数 | 参数说明 |
|---|---|
| 脱敏算法 | 支持以下规则: - 保留前N后M - 保留X到Y - 遮盖前N后M - 遮盖X到Y - 特殊字符前遮盖 - 特殊字符后遮盖 |
| 替换字符 | 用于遮盖替换敏感数据 |
步骤三:载入配置
勾选完成“初始化密文列”操作的字段,单击“载入配置”。
此操作是确保您配置的规则进行加载生效。
步骤四:初始化密文列
完成加密规则配置后,单击“操作”列的“初始化密文列”。
可以选择复制SQL语句手动去物理库中执行,也可以选择一键执行。执行成功之后物理库会显示密文字段。
步骤五:加密洗数
注意进行加密洗数之前请确认仿真模式已关闭,仿真模式开启的情况下禁止加密洗数。
加密洗数是对物理数据库的存量明文数据按照相应的加密规则进行加密得到密文,将密文保存到相应的密文列中。
其他操作
完整性校验
完整性校验用来校验密文数据是否经过篡改。
完整性校验任务可以到任务列表中查看加密洗数任务完成状态以及洗数进度。
解密洗数
解密洗数是对物理数据库中的密文字段中的密文按照相应的加密规则进行解密得到原文数据保存在明文字段中。
解密完成后,此字段将不再被数据库加密网关进行管理,密文字段是否删除由用户评估后自行处理。
