本文档介绍 加密任务、解密任务、明文统计、数据修复任务的使用和操作说明。
功能介绍
任务类型 | 使用场景 | 说明 | 任务执行方式 |
加密任务 | 存量数据存在明文 | 对明文数据进行加密,生成密文数据,并保存 | 手动/周期执行 |
解密任务 | 存量数据存在密文 | 对存量密文数据解密,生成明文数据,并保存 | 手动/周期执行 |
明文统计 | 统计存量数据明文记录数量 | 统计配置策略字段中明文数量 | 手动/周期执行 |
数据修复 | 字段设置的策略无法解密存量密文数据 | 使用历史策略解密数据,使用当前策略进行加密,生成密文数据,并保存 | 手动/周期执行 |
创建任务
前提条件
已 购买开通 CASB 实例。
已创建 CASB 实例。如未创建 CASB 实例,请查阅 创建 CASB 实例。
已创建元数据。如未创建元数据 ,请查阅 添加元数据库 、添加自建数据库 或 添加 COS 元数据。
操作步骤
1. 登录 云访问安全代理控制台,单击左侧数据加密菜单下的全加量加解密,进入全量加解密页面。
2. 在全量加解密页面,选择所需的地域、CASB 实例和元数据。
3. 在全量加解密页面,单击新建任务,根据配置项逐一输入,单击完成,即完成任务的创建。
?
参数名称 | 参数说明 | 备注 |
任务类型 | 数据加密/数据解密任务支持手动/周期执行;全量/增量执行。 | - |
首次执行时间 | 默认为当前时间30分钟后;可选区间为30天内。 | - |
任务执行间隔 | 任务的执行频次;最小单位为1小时,最大可指定168小时,即7天。 | - |
增量依据 | 目前支持自增主键 ID 与更新时间 UPDATETIME 两种。 MYSQL 数据源增量依据支持类型: 主键 ID:INT、INT UNSIGNED、BIGINT、BIGINT UNSIGNED UPDATETIME:DATETIME、TIMESTAMP PGSQL 数据源增量依据支持类型 主键ID:INT4、INT8 UPDATETIME:TIMESTAMP、TIMESTAMPTZ、TIME_STAMP | |
增量依据字段名 | 增量依据字段名。 | 增量任务需指定任务执行的增量依据字段名,且字段类型需要符合对应的增量依据字段类型。 当加密任务涉及多张表时,增量依据字段名需要在多张表中均存在。 增量任务需指定任务执行的增量依据字段名,且确保现有所有数据记录增量依据字段均有值,若增量依据值为空或 null,则该记录无法加解密。 |
4. 选择任务类型:根据所选实例,系统自动拉取对应的代理账号资源。
?
说明
数据修复类型的使用场景
现象:因加解密使用不同的策略,导致无法解密已加密的数据字段。
原因:数据字段策略被删除后,使用新的加密密钥、算法配置策略。
明文统计任务的使用场景(目前仅支持字符串类型)
现象:已配置加密策略的数据库中,某字段存在明文数据。
原因:①配置了加密策略,但字段未加密成功; ②通过非代理情况连接数据库,写入了明文数据。
5. 选择数据库:根据所选元数据,系统自动拉取对应的数据库资源。
6. 配置策略:选择已配置策略的数据表。如未配置策略,请查阅 创建策略。
7. 手动任务创建完成后,任务处于等待执行状态,此时在其右侧操作栏,单击启动,即可执行任务。
管理任务
前提条件
已 购买开通 CASB 实例。
已创建 CASB 实例。如未创建 CASB 实例,请查阅 创建 CASB 实例。
操作步骤
1. 登录 云访问安全代理控制台, 单击左侧数据加密菜单下的全加量加解密,进入全量加解密页面。
2. 在全量加解密页面,选择所需的地域、 CASB 实例和元数据。
3. 在全量加解密页面,找到所需的任务,单击详情,进入任务详情页面。
4. 在任务详情页面,即可查看对应的元数据的任务基本信息、数据来源、任务执行的类型、周期执行任务可以查看首次执行时间以及任务下次执行时间;增量任务可以查看任务执行的增量依据以及对应的增量依据字段,任务执行状态和表名字段。
?
5. 在全量加解密页面,找到所需的任务,单击更多 > 编辑,弹出编辑任务弹窗。
6. 在编辑任务弹窗,修改相关参数,单击确定即可保存。
周期执行任务:可修改对应的任务首次执行时间,执行间隔以及代理账号和任务描述。
?
增量执行任务:可修改对应的增量依据,以及指定新的增量依据字段名。
?
7. 在全量加解密页面,找到所需的任务,单击更多 > 删除即可完成。
任务结果错误码
错误码 | 说明 | 建议 |
111 | 明文值长度为1 | 支持模糊搜索算法,字段值必须为空或长度大于等于2,修改字段值或者修改算法类型 |
324 | 解密失败 | 策略无法解密已存储的密文,建议执行数据修复任务 |
801 | 密文长度超过字段长度 |
?
