更新时间:2024-03-26
静态数据脱敏系统支持将生产系统中的数据脱敏后导入到测试环境,保证数据使用的合法合规。本文介绍从MySQL 5.7数据库到MySQL 5.7数据库脱敏的配置操作。
背景信息
A公司的数据在生产环境数据库,现在合作的B公司需要数据进行二次开发。为了数据的安全性,A公司使用静态数据脱敏系统将敏感数据脱敏,并导入到测试环境的数据库中。
组网需求
静态数据脱敏系统采用旁路部署方式,使用时要求静态数据脱敏系统与用户的数据库路由可达。本示例组网需求如下所示。
登录Web控制台
- 在本地PC,打开浏览器。
- 在地址栏中输入访问地址(例如https://172.16.11.82:8282),按回车键。
- 在登录页面,输入用户名和密码,单击登录。
默认用户名:sysadmin;默认密码:Admin@123。
添加数据源
在数据源管理页面,您需要添加的数据源包括待脱敏数据源和脱敏后导出的目标源。
待脱敏的数据源
- 在左侧导航栏,选择资产管理 > 数据源管理。
- 单击添加数据资产。
- 在添加数据资产对话框中,数据源类型选择MySQL,如下图所示。
- 配置完成后,单击测试,检查配置信息是否正确和数据库是否能够连接。
- 测试通过后,单击保存,保存数据资产的配置信息。
脱敏后导出的目标源
- 在左侧导航栏,选择资产管理 > 数据源管理。
- 单击添加数据资产。
- 在添加数据资产对话框中,数据源类型选择MySQL,如下图所示。
- 配置完成后,单击测试,检查配置信息是否正确和数据库是否能够连接。
- 测试通过后,单击保存,保存数据资产的配置信息。
执行敏感数据扫描
通过敏感数据扫描,发现资产中的敏感信息特征项。
- 在左侧导航栏,选择敏感数据发现 > 敏感数据扫描。
- 在敏感数据扫描列表页面,找到目标资产,单击配置。
- 在任务配置对话框中,配置敏感数据发现任务,如下图所示。
- 单击保存,完成敏感数据发现任务配置。
- 单击
按钮,执行敏感数据发现任务。
导出脱敏方案
在敏感数据扫描结果中,可以导出脱敏方案,最终系统根据脱敏方案对敏感特征项进行脱敏。
- 在左侧导航栏,选择敏感数据发现 > 敏感数据扫描。
- 在敏感数据扫描列表页面,找到目标数据资产,单击查看。
- 在敏感数据扫描详情列表页面,勾选需要脱敏的表,单击页面右上方的导出到脱敏方案。
- 在导出到脱敏方案的对话框中,配置信息,如下图所示。
导出到脱敏方案配置
- 单击保存,完成脱敏方案导出。
配置脱敏任务
- 在左侧导航栏,选择敏感数据脱敏 > 静态脱敏任务。
- 在静态脱敏任务列表页面的右上角,单击新建脱敏任务。
- 在新建脱敏任务的对话框中,配置相关信息,如下图所示。
- 单击保存,新增成功一个脱敏任务。
- 单击按钮,执行静态脱敏任务。
验证数据是否已经脱敏
本任务用了仿真算法,效果为脱敏后的数据为源数据仿真后的数据。
•查看脱敏前的数据
您可以通过数据库连接工具(例如DBeaver)连接到脱敏前的数据源,查看脱敏前的数据。
脱敏前表数据图
•查看脱敏后的数据
您可以通过数据库连接工具连接到脱敏后导入的目标源,查看脱敏后的数据。如下图所示,表示数据已经成功脱敏。
脱敏后表数据图
建议使用Chrome浏览器访问!
