最佳实践
有奖捉虫:行业应用 & 管理与支持文档专题 HOT
文档中心 > 最佳实践 > 云访问安全代理 > 数据脱敏

数据脱敏

最近更新时间:2023-10-08 17:37:26

我的收藏

本页目录:

本文将为您介绍云访问安全代理的多个应用使用不同数据脱敏策略的相关实践经验和相关操作。

接入场景

不同的应用访问同一份已加密的敏感数据,返回不同级别的脱敏后的数据内容。
示例:
userinfo中存在两个已加密的敏感字段namephone
存在三个应用:
user1:核心系统,能访问所有的明文数据。
user2:对外展示,仅能使用脱敏后的数据。
user3:人员核对,需要获取name字段的信息。
?

步骤1:接入准备和数据库绑定

参考 从0开始接入 CASB 步骤1、步骤2, 绑定数据库到 CASB 代理。
说明
本示例中,代理的地址是 172.16.0.30:10100,数据库的地址是 172.16.32.4:3306

步骤2:配置字段的加密策略,并对数据进行加密(可选)

参考 从0开始接入 CASB 步骤3,对敏感字段配置加密策略并加密。
说明
数据脱敏对明文或密文均可生效,非加密的字段也可以配置数据脱敏。

步骤3:创建代理账号

CASB 的脱敏策略和代理账号相关联,因此,参考 代理账号管理 为三个应用分别创建三个不同的代理账号:user1user2user3
?

步骤4:配置脱敏策略

1. 配置user1的脱敏策略。
说明
若代理账号未配置脱敏策略规则组或未配置脱敏规则,默认返回明文。
1.1 新建脱敏规则组。 参考 脱敏策略管理,为user1创建脱敏策略规则组。
?
?
1.2 设置脱敏规则。 参考脱敏规则管理,为namephone字段设置全保留脱敏算法。
?
?
2. 配置user2的脱敏策略。
2.1 新建脱敏规则组。 参考 脱敏策略管理,为user2创建脱敏策略规则组。
?
?
2.2 设置脱敏规则。 参考 脱敏规则管理,为name字段设置保留第一个字符脱敏算法,为phone字段设置保留前1后1脱敏算法。
说明
若内置算法无法满足业务需求,可 自定义脱敏算法
?
3. 配置user3的脱敏策略。
3.1 新建脱敏规则组。 参考 脱敏策略管理,为user3创建脱敏策略规则组。
?
?
3.2 设置脱敏规则。 参考 脱敏规则管理,为name字段设置保留第一个字符脱敏算法,为phone字段设置置空脱敏算法。
?
?

步骤4:验证脱敏效果

1. 直连数据库查询,数据库内为密文。
?
?
2. 使用user1连接代理查询,namephone均返回明文。
?
?
3. 使用user2连接代理查询,namephone均返回脱敏后数据。
?
?
4. 使用user3连接代理查询,name返回脱敏后数据,phone返回空。
?
?
中国站


http://www.vxiaotou.com