创建接入与备份任务后,可以在接入和备份任务列表中开启、关闭、查看不同元数据间的全量加解密任务和实时加解密任务。
管理全量加密任务
1. 登录 云访问安全代理控制台,单击元数据菜单下的接入与备份。
2. 在接入与备份页面,选择所需全量加密任务,支持对该任务进行如下操作:
开启全量加密任务:单击任务状态(原始DB->目标DB) 操作栏下全量加密任务后的开启 > 确定。
说明:
仅同时配置了原始 DB 和目标 DB 时才会展示开启按钮。
CASB 会自动分析目标 DB 和原始 DB的策略差异,并为新增的加密字段自动创建全量加密任务。
查看全量加密任务状态:任务执行完成后,任务状态变成执行成功或执行失败,单击
可查看详细的执行状态和结果信息。关闭全量加密任务:单击任务状态(原始DB->目标DB) 操作栏下全量加密任务后的关闭,可以停止运行中的全量加密任务。
管理全量解密任务
1. 登录 云访问安全代理控制台,单击元数据菜单下的接入与备份。
2. 在接入与备份页面,选择所需全量解密任务,支持对该任务进行如下操作:
开启全量解密任务:单击任务状态(目标DB->备份DB) 操作栏下的全量解密后的开启 > 确定。
说明:
仅同时配置了目标 DB 和备份 DB 时才会展示开启按钮。
CASB 会自动分析备份 DB 和目标 DB 的策略差异,并为备份 DB 内减少的加密字段自动创建全量解密任务。
查看全量解密任务状态:任务执行完成后,任务状态变成执行成功或执行失败,单击
可查看详细的执行状态和结果信息。关闭全量解密任务:单击任务状态(目标DB->备份DB) 操作栏下全量加密任务后的关闭,可以停止运行中的全量解密任务。
管理实时加密任务
1. 登录 云访问安全代理控制台,单击元数据菜单下的接入与备份。
2. 在接入与备份页面,选择所需实时加密任务,支持对该任务进行如下操作:
开启实时加密任务:单击任务状态(原始DB->目标DB) 操作栏下实时加密任务后的开启 > 确定。
说明:
仅同时配置了原始 DB 和目标 DB 时才会展示开启按钮。
CASB会自动分析目标 DB 和原始 DB 的策略差异,并自动加密目标 DB 从原始 DB 同步到的增量数据。
查看实时加密任务状态:开启实时加密任务后,任务状态变为初始化中,初始化完成后,手动停止任务之前,任务状态始终为运行中状态。若任务运行失败,单击
可查看详细的执行状态和结果信息。关闭实时加密任务:单击任务状态(原始DB->目标DB)操作栏下实时加密任务后的关闭,可以停止运行中的实时加密任务。
管理实时解密任务
1. 登录 云访问安全代理控制台,单击元数据菜单下的接入与备份。
2. 在接入与备份页面,选择所需实时解密任务,支持对该任务进行如下操作:
开启全量实时任务:单击任务状态(目标DB->备份DB) 操作栏下实时解密任务后的开启 > 确定。
说明:
仅同时配置了目标 DB 和备份 DB 时才会展示开启按钮。
CASB 会自动分析目标 DB 和备份 DB 的策略差异,并自动解密备份 DB 从目标 DB 同步到的增量数据。
全量解密任务状态查看:开启实时解密任务后,任务状态变为初始化中,初始化完成后,手动停止任务之前,任务状态始终为运行中状态。若任务运行失败,单击
可查看详细的执行状态和结果信息。关闭实时解密任务:单击任务状态(目标DB->备份DB)操作栏下实时加密任务后的关闭,可以停止运行中的实时解密任务。
常见错误状态
全量加解密
实时加解密
错误信息 | 错误原因 |
invalid metadata or metadata user | 任务绑定的元数据或元数据账号失效 |
unsupported task replica type | 业务配置的 DB 间实时同步任务失效 |
master InitMySQLConn | 连接主元数据失败 |
slave InitMySQLConn | 连接从元数据失败 |
invalid log_bin | binlog 未开启 |
invalid binlog_format | binlog_format不为 ROW |
invalid binlog_row_image | binlog_row_image不为 FULL |