您可以在PolarDB控制臺上新建以及啟用或禁用加密規則,同時您還可以修改或刪除已有的加密規則。本文將介紹相關操作步驟。
前提條件
PolarDB數據庫代理版本需為2.8.18或以上。如何查看和升級當前數據庫代理版本,請參見小版本升級。
注意事項
加密規則在主地址上不生效,您需要使用集群地址或自定義集群地址。
當前只支持普通的
COM_QUERY
,不支持COM_STMT_PREPARE
等其它命令。EncJDBC只支持text protocol,并不支持binary protocol。在所有情況下,客戶端的prepared statament操作都通過text protocol來完成。當前加密功能與動態脫敏功能互斥,兩者不能同時開啟。
如果之前已經開通過動態脫敏功能,則需要先把所有的脫敏規則先刪除掉,然后重新建立規則并選中規則類型為加密。
用戶指定密鑰后,目前暫不支持更新密鑰。整個數據庫集群共享同一個用戶密鑰。
請勿繞過數據庫代理Proxy(SecureGW)直接連接訪問原生MySQL Kernel,否則您的數據庫集群將喪失敏感數據保護能力。此外,為防止惡意訪問,建議您開啟日志審計等功能,通過日志等管理手段進行事后審計追責。
新建加密規則
登錄PolarDB控制臺。
單擊確定。
啟用或禁用規則
登錄PolarDB控制臺。
找到目標規則,打開或關閉啟/禁規則開關。
說明您也可以在規則列表中同時選中多個目標規則,然后單擊列表下方的啟用或禁用進行批量啟用或禁用規則。
被禁用的規則不會被刪除,而是繼續保留在規則列表里。如有需要,您可以再次啟用該規則。
在彈出的對話框中,單擊確定。
修改加密規則
登錄PolarDB控制臺。
找到目標規則,單擊右側操作中的修改,在彈出的對話框中,根據業務需要修改規則參數。
修改完成后,單擊確認。
刪除加密規則
登錄PolarDB控制臺。
找到目標規則,單擊右側操作欄中的刪除。
在彈出的對話框中,單擊確定。