本文将为您介绍云访问安全代理的多个应用使用不同数据脱敏策略的相关实践经验和相关操作。
接入场景
不同的应用访问同一份已加密的敏感数据,返回不同级别的脱敏后的数据内容。
示例:
表
userinfo
中存在两个已加密的敏感字段name
和phone
。存在三个应用:
user1
:核心系统,能访问所有的明文数据。user2
:对外展示,仅能使用脱敏后的数据。user3
:人员核对,需要获取name
字段的信息。?
步骤1:接入准备和数据库绑定
说明
本示例中,代理的地址是
172.16.0.30:10100
,数据库的地址是 172.16.32.4:3306
。步骤2:配置字段的加密策略,并对数据进行加密(可选)
说明
数据脱敏对明文或密文均可生效,非加密的字段也可以配置数据脱敏。
步骤3:创建代理账号
?
步骤4:配置脱敏策略
1. 配置
user1
的脱敏策略。说明
若代理账号未配置脱敏策略规则组或未配置脱敏规则,默认返回明文。
1.1 新建脱敏规则组。
参考 脱敏策略管理,为
user1
创建脱敏策略规则组。
?
?1.2 设置脱敏规则。
参考脱敏规则管理,为
name
和phone
字段设置全保留
脱敏算法。
?
?2. 配置
user2
的脱敏策略。2.1 新建脱敏规则组。
参考 脱敏策略管理,为
user2
创建脱敏策略规则组。
?
?2.2 设置脱敏规则。
参考 脱敏规则管理,为
name
字段设置保留第一个字符
脱敏算法,为phone
字段设置保留前1后1
脱敏算法。说明
?
3. 配置
user3
的脱敏策略。3.1 新建脱敏规则组。
参考 脱敏策略管理,为
user3
创建脱敏策略规则组。
?
?3.2 设置脱敏规则。
参考 脱敏规则管理,为
name
字段设置保留第一个字符
脱敏算法,为phone
字段设置置空
脱敏算法。
?
?步骤4:验证脱敏效果
1. 直连数据库查询,数据库内为密文。
?
?2. 使用
user1
连接代理查询,name
和phone
均返回明文。
?
?3. 使用
user2
连接代理查询,name
和phone
均返回脱敏后数据。
?
?4. 使用
user3
连接代理查询,name
返回脱敏后数据,phone
返回空。
?
?