本文将为您介绍数据安全网关(云访问安全代理)(Data Security Gateway(Cloud Access Security Broker),CASB)的多个应用使用不同数据脱敏策略的相关实践经验和相关操作。
接入场景
不同的应用访问同一份已加密的敏感数据,返回不同级别的脱敏后的数据内容。
示例:
表
userinfo
中存在两个已加密的敏感字段name
和phone
。存在三个应用:
user1
:核心系统,能访问所有的明文数据。user2
:对外展示,仅能使用脱敏后的数据。user3
:人员核对,需要获取name
字段的信息。![](https://qcloudimg.tencent-cloud.cn/image/document/e62e2e1b73ac6332359665423f788feb.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e62e2e1b73ac6332359665423f788feb.png)
步骤1:接入准备和数据库绑定
说明
本示例中,代理的地址是
172.16.0.30:10100
,数据库的地址是 172.16.32.4:3306
。步骤2:配置字段的加密策略,并对数据进行加密(可选)
说明
数据脱敏对明文或密文均可生效,非加密的字段也可以配置数据脱敏。
步骤3:创建代理账号
![](https://qcloudimg.tencent-cloud.cn/image/document/992f44dbf440decbd04452160a15acc4.png)
步骤4:配置脱敏策略
1. 配置
user1
的脱敏策略。说明
若代理账号未配置脱敏策略规则组或未配置脱敏规则,默认返回明文。
1.1 新建脱敏规则组。
参考 脱敏策略管理,为![](https://qcloudimg.tencent-cloud.cn/image/document/2948da51af23afb7def2d58e8c95c476.png)
user1
创建脱敏策略规则组。
![](https://qcloudimg.tencent-cloud.cn/image/document/2948da51af23afb7def2d58e8c95c476.png)
1.2 设置脱敏规则。
参考脱敏规则管理,为![](https://qcloudimg.tencent-cloud.cn/image/document/408469b7037f4e898b61fd0607f54eb3.png)
name
和phone
字段设置全保留
脱敏算法。
![](https://qcloudimg.tencent-cloud.cn/image/document/408469b7037f4e898b61fd0607f54eb3.png)
2. 配置
user2
的脱敏策略。2.1 新建脱敏规则组。
参考 脱敏策略管理,为![](https://qcloudimg.tencent-cloud.cn/image/document/259b41a9eec60b9e62a1a7c54b74c56b.png)
user2
创建脱敏策略规则组。
![](https://qcloudimg.tencent-cloud.cn/image/document/259b41a9eec60b9e62a1a7c54b74c56b.png)
2.2 设置脱敏规则。
参考 脱敏规则管理,为
name
字段设置保留第一个字符
脱敏算法,为phone
字段设置保留前1后1
脱敏算法。说明
![](https://qcloudimg.tencent-cloud.cn/image/document/c6c7e16fdc883878bc4a8bdeedc9b592.png)
3. 配置
user3
的脱敏策略。3.1 新建脱敏规则组。
参考 脱敏策略管理,为![](https://qcloudimg.tencent-cloud.cn/image/document/31027233825535b30e693e762b6f6f4b.png)
user3
创建脱敏策略规则组。
![](https://qcloudimg.tencent-cloud.cn/image/document/31027233825535b30e693e762b6f6f4b.png)
3.2 设置脱敏规则。
参考 脱敏规则管理,为![](https://qcloudimg.tencent-cloud.cn/image/document/4cbb2ffefbcc111f411c55ac4bb9ba24.png)
name
字段设置保留第一个字符
脱敏算法,为phone
字段设置置空
脱敏算法。
![](https://qcloudimg.tencent-cloud.cn/image/document/4cbb2ffefbcc111f411c55ac4bb9ba24.png)
步骤4:验证脱敏效果
1. 直连数据库查询,数据库内为密文。
![](https://qcloudimg.tencent-cloud.cn/image/document/6ddc5489526a27b06d50581d863e9392.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/6ddc5489526a27b06d50581d863e9392.png)
2. 使用![](https://qcloudimg.tencent-cloud.cn/image/document/c9d1e96d74072646c1b5840eb82b989f.png)
user1
连接代理查询,name
和phone
均返回明文。
![](https://qcloudimg.tencent-cloud.cn/image/document/c9d1e96d74072646c1b5840eb82b989f.png)
3. 使用![](https://qcloudimg.tencent-cloud.cn/image/document/2139c81393c7b2577c0ebf4cbfa2c010.png)
user2
连接代理查询,name
和phone
均返回脱敏后数据。
![](https://qcloudimg.tencent-cloud.cn/image/document/2139c81393c7b2577c0ebf4cbfa2c010.png)
4. 使用![](https://qcloudimg.tencent-cloud.cn/image/document/8b135f56925ad1e8821688b8e5b1bbc6.png)
user3
连接代理查询,name
返回脱敏后数据,phone
返回空。
![](https://qcloudimg.tencent-cloud.cn/image/document/8b135f56925ad1e8821688b8e5b1bbc6.png)