本文将为您介绍数据安全网关(云访问安全代理)(Data Security Gateway(Cloud Access Security Broker),CASB)的多个应用使用不同数据脱敏策略的相关实践经验和相关操作。
接入场景
不同的应用访问同一份已加密的敏感数据,返回不同级别的脱敏后的数据内容。
示例:
表
userinfo中存在两个已加密的敏感字段name和phone。存在三个应用:
user1:核心系统,能访问所有的明文数据。user2:对外展示,仅能使用脱敏后的数据。user3:人员核对,需要获取name字段的信息。
步骤1:接入准备和数据库绑定
说明
本示例中,代理的地址是
172.16.0.30:10100,数据库的地址是 172.16.32.4:3306。步骤2:配置字段的加密策略,并对数据进行加密(可选)
说明
数据脱敏对明文或密文均可生效,非加密的字段也可以配置数据脱敏。
步骤3:创建代理账号
步骤4:配置脱敏策略
1. 配置
user1的脱敏策略。说明
若代理账号未配置脱敏策略规则组或未配置脱敏规则,默认返回明文。
1.1 新建脱敏规则组。
参考 脱敏策略管理,为
user1创建脱敏策略规则组。
1.2 设置脱敏规则。
参考脱敏规则管理,为
name和phone字段设置全保留脱敏算法。
2. 配置
user2的脱敏策略。2.1 新建脱敏规则组。
参考 脱敏策略管理,为
user2创建脱敏策略规则组。
2.2 设置脱敏规则。
参考 脱敏规则管理,为
name字段设置保留第一个字符脱敏算法,为phone字段设置保留前1后1脱敏算法。说明
3. 配置
user3的脱敏策略。3.1 新建脱敏规则组。
参考 脱敏策略管理,为
user3创建脱敏策略规则组。
3.2 设置脱敏规则。
参考 脱敏规则管理,为
name字段设置保留第一个字符脱敏算法,为phone字段设置置空脱敏算法。
步骤4:验证脱敏效果
1. 直连数据库查询,数据库内为密文。
2. 使用
user1连接代理查询,name和phone均返回明文。
3. 使用
user2连接代理查询,name和phone均返回脱敏后数据。
4. 使用
user3连接代理查询,name返回脱敏后数据,phone返回空。
