本文以已绑定到代理、存在加密数据的 MySQL 元数据为例,介绍如何解除绑定和删除元数据。
元数据配置现状
casbtest库下t1表中存在三个敏感字段name、phone和address。数据库地址为
172.16.48.12:3306,已绑定的代理地址为172.16.0.30:10101。数据库中的三个敏感字段
name、phone和address已使用 CASB 代理配置加密。
?
针对代理账号
root,phone字段上已配置脱敏规则。
?
数据库中存在已通过 CASB 加密后的数据。
直连数据库查询:所有敏感字段已加密。
?
通过代理查询:
phone字段已脱敏,其余字段自动解密为明文。 
?
步骤1:设置敏感字段加密策略的工作模式
1. 参考 策略管理,将敏感字段的工作模式设置为读解密,写不加密。
2. 通过代理写入增量数据时,可以正常写入明文数据;通过代理读取时,可以正常解密和脱敏所有数据。
3. 直连 DB 查询,代理写入的增量数据为明文存储。
注意
加密字段作为查询条件时,代理仅使用密文值作为查询条件,通过代理无法匹配到明文存储的增量数据。
步骤2:全量解密存量数据
1. 参考 任务管理,新建全量解密任务,全量解密敏感字段。
2. 全量解密任务完成后,直连 DB 查询,敏感字段的所有数据均已解密为明文。
?
步骤3:切换数据库连接
数据库中的所有数据均解密成明文后,用户可以将数据库连接由 CASB 代理地址切换为数据库地址,后续所有数据库操作直连数据库处理。
步骤4:策略清理和解除绑定
1. 清理加密策略。参考 删除加密策略 文档,删除元数据上所有已配置的加密策略。
2. 清理代理账号配置的脱敏策略。参考 删除脱敏策略 文档,删除元数据对应的所有代理账号上已配置脱敏策略。
3. 解除代理和元数据绑定。参考 代理资源管理 文档,解除元数据和代理的绑定。
步骤5:删除元数据
清理完策略和代理绑定后,即可从 CASB 系统中删除元数据。
1. 登录 云访问安全代理控制台,单击元数据管理菜单下的关系型元数据。
2. 在关系型元数据页面,找到需要操作的元数据,单击元数据右侧的更多 > 删除。
3. 在确认删除弹窗中,单击确认,即可删除元数据。
注意:
元数据删除后,无法恢复。
?
