安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。
数据库加密中间件服务可针对已上线业务和新业务上线提供解决方案,针对已上线业务,可实现明文数据与密文数据同步存储,并通过配置决定使用明文列还是密文列进行查询。可实现在不改变业务查询SQL前提下,已上线系统对加密前后数据进行安全、透明化迁移。
下面简单演示一下加密服务
原始表数据:
其中password为待加密字段。
为待加密表添加加密字段
修改应用连接地址为中间件地址。
mysql连接地址如下:
中间件连接地址如下:
应用侧无需修改代码,由中间件实现对新增数据的加密操作。
连接中间件实现数据查询和新增:
数据库中实际存储的数据为:
对历史数据进行加密操作:
待所有的数据都为加密数据后,修改中间件配置,重启应用后,可以安全的删除明文字段。
原始数据库操作
可以看到,从中间件取出来的数据就是明文数据,但是数据库中实际存放的是加密后的数据了。
产品服务类型
作为业务代码与底层数据库中间的桥梁,产品通过中间件方式拦截用户行为,并在改造行为后与数据库交互。
因此我们提供中间件服务方式和私有化部署方案。如需了解详细内容可单独沟通。