全部產品
Search

搜尋本產品

    PolarDB:管理加密規則

    文件中心

    PolarDB:管理加密規則

    更新時間:Dec 27, 2024

    您可以在PolarDB控制台上建立以及啟用或禁用加密規則,同時您還可以修改或刪除已有的加密規則。本文將介紹相關操作步驟。

    前提條件

    PolarDB資料庫代理版本需為2.8.36或以上。如何查看和升級當前資料庫代理版本,請參見小版本升級

    注意事項

    • 加密規則在主地址上不生效,您需要使用叢集地址或自訂叢集地址。

    • 當前只支援普通的COM_QUERY,不支援COM_STMT_PREPARE等其它命令。EncJDBC只支援text protocol,並不支援binary protocol。在所有情況下,用戶端的prepared statament操作都通過text protocol來完成。

    • 當前加密功能與動態脫敏功能互斥,兩者不能同時開啟。

    • 如果之前已經開通過動態脫敏功能,則需要先把所有的脫敏規則先刪除掉,然後重建立立規則並選中規則類型為加密

    • 使用者指定密鑰後,目前暫不支援更新密鑰。整個資料庫叢集共用同一個使用者密鑰。

    • 請勿繞過資料庫代理Proxy(SecureGW)直接連接訪問原生MySQL Kernel,否則您的資料庫叢集將喪失Sensitive Data Discovery and Protection能力。此外,為防止惡意訪問,建議您開啟日誌審計等功能,通過日誌等管理手段進行事後審計追責。

    建立加密規則

    1. 登入PolarDB控制台

    2. 在控制台左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置與管理>安全管理

    5. 安全管理頁面,單擊動態脫敏/加密頁簽。

    6. 動態脫敏/加密頁簽,單擊頁面左上方的新增

    7. 建立規則對話方塊中,設定以下參數:

      表 1. 配置加密規則

      參數

      是否必填

      說明

      基本信息

      规则名称

      必填

      加密規則的名稱。字元長度不能超過30個字元。

      规则描述

      選填

      規則的描述。字元長度不能超過64個字元。

      启/禁规则

      不涉及

      启/禁规则開關。

      說明

      建立規則後,启/禁规则開關預設開啟。

      Endpoint

      必填

      需要應用當前規則的Endpoint。

      规则配置

      数据库账号名

      選填

      需要應用當前規則的資料庫帳號名稱。支援如下選項:

      • 所有数据库账号:表示當前規則對該叢集中的所有資料庫帳號生效,此時右側文字框無需填寫任何內容。

      • 包含:表示當前規則僅對目標資料庫帳號生效,此時右側文字框中必須填入一個或多個資料庫帳號名,多個帳號間用英文逗號(,)分隔。

      • 不包含:表示當前規則會對該叢集中,除目標資料庫帳號外的所有資料庫帳號生效,此時右側文字框中必須填入一個或多個資料庫帳號名,多個帳號間用英文逗號(,)分隔。

      說明

      文字框中填入的資料庫帳號名稱需滿足支援如下格式中的任意一種:

      • 帳號名。樣本:user

      • 帳號名@完整IP。樣本:user@10.1.1.1

      • 帳號名@含萬用字元的IP。樣本:user@10.1.1.%user@%.1.1.1user@1.%.1

      • 帳號名@IP/掩碼。樣本:user@10.1.1.0/255.255.255.0

      数据库名

      選填

      需要應用當前規則的資料庫名稱。支援如下選項:

      • 所有数据库:表示當前規則對該叢集中的所有資料庫生效,此時右側文字框中無需填入任何內容。

      • 包含:表示當前規則僅對目標資料庫生效,此時右側文字框中必須填入一個或多個資料庫名稱,多個名稱間用英文逗號(,)分隔。

      表名

      選填

      需要應用當前規則的表名稱。支援如下選項:

      • 所有表:表示當前規則對該叢集中的所有表生效,此時右側文字框中無需填入任何內容。

      • 包含:表示當前規則僅對目標表生效,此時右側文字框中必須填入一個或多個表名稱,多個名稱間用英文逗號(,)分隔。

      字段名

      必填

      需要應用當前規則的欄位名稱。支援同時輸多個欄位名稱,多個名稱間用英文逗號(,)分隔。

    8. 單擊確定

    啟用或禁用規則

    1. 登入PolarDB控制台

    2. 在控制台左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置與管理>安全管理

    5. 安全管理頁面,單擊動態脫敏/加密頁簽。

    6. 找到目標規則,開啟或關閉啟/禁規則開關。

      image.png

      說明

      • 您也可以在規則列表中同時選中多個目標規則,然後單擊列表下方的启用禁用進行批量启用禁用規則。

      • 禁用的規則不會被刪除,而是繼續保留在規則列表裡。如有需要,您可以再次启用該規則。

    7. 在彈出的對話方塊中,單擊確定

    修改加密規則

    1. 登入PolarDB控制台

    2. 在控制台左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置與管理>安全管理

    5. 安全管理頁面,單擊動態脫敏/加密頁簽。

    6. 找到目標規則,單擊右側操作中的修改,在彈出的對話方塊中,根據業務需要修改規則參數。

    7. 修改完成後,單擊確認

    刪除加密規則

    1. 登入PolarDB控制台

    2. 在控制台左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置與管理>安全管理

    5. 安全管理頁面,單擊動態脫敏/加密頁簽。

    6. 找到目標規則,單擊右側操作欄中的刪除

    7. 在彈出的對話方塊中,單擊確定