安全
数据加密
加密规则列表页
-
仅加载当前页面配置:添加、删除、编辑加密规则,触发局部同步加载。加载成功后,添加配置才能生效。同样也可以执行整体同步加载(页面右上角
),来同步加密规则。 -
搜索:加密列表信息过多时,可通过逻辑库名、表名、加密方式、加密列来搜索。也可以在搜索框输入关键字进行模糊搜索。
-
排序:逻辑库名、表名、列名匹配规则、加密方式均可排序显示。
-
编辑:点击编辑按钮,可进入编辑页面。
-
删除:点击删除按钮,提示如下
编辑加密规则
加密规则列表页面,点击编辑按钮,进入编辑加密规则页面:
编辑加密规则页面同添加加密规则页面,各项选择框、输入框处理方式相同。编辑后将触发同步加载提醒
,编辑生效需要执行加载操作。
删除加密规则
加密规则列表页面,点击删除按钮,点击删除按钮,提示如下:
删除后将触发同步加载提醒,编辑生效需要执行加载操作
批量操作
批量添加加密规则
加密规则列表页,点击批量操作->批量添加,进入批量添加加密规则页面。批量添加可一次添加多个加密规则。具体添加要求跟添加规则页面一致。
批量编辑加密规则
加密规则列表页,点击批量操作>批量编辑,进入批量编辑加密规则页面。批量编辑可一次修改多个加密规则。具体编辑要求跟添加规则页面一致。
批量删除加密规则
加密规则列表页,点击批量操作》批量删除,可以同时删除多条加密规则。删除注意事项跟单个删除操作相同。删除提示:
生效规则查询
生效加密规则页面,记录了当前计算节点环境中哪些表已经产生了加密数据,和对应的加密列和加密方式等信息。
- 搜索:生效规则信息过多时,可通过逻辑库名、表名、加密方式、加密列来搜索。也可以在搜索框输入关键字进行模糊搜索。
- 排序:逻辑库名、表名、加密方式、生效时间均可排序显示。
- 删除加密规则,对应已经产生的生效规则并不会被删除。
- 如果加密表被drop或者truncate,对应生效规则将被删除。
其他功能含加密数据
一键迁库
一键迁库选择的目标存储节点,如果没有提前安装SM4插件,第六步迁库完成页面,将给出如下提示:
点击安装国密SM4插件链接后,将自动触发安装。迁库其他逻辑不受加密数据功能影响。
注意
迁库涉及加密数据,如果目标数据节点没有安装SM4插件,或表关联的加密规则被删除,可能导致数据无法正常获取。
数据迁移
数据迁移使用备份程序方式,且涉及加密数据时,在迁移数据时会同步迁移加密规则。数据迁移使用mysqldump方式没有特殊改动,以下说明均以备份程序迁移方式为前提。
同构迁移
同构迁移中,第四步正式迁移数据,导入数据之前增加导入加密规则配置操作。如果目标环境存在迁移表的加密规则,则给出提示:
如果出现加密规则冲突,需要人工去目标环境查看处理。解除冲突后,点击重试,仍可以继续进行数据迁移。迁移后的数据通过计算节点访问仍是解密后的数据,只是底层存储节点是加密数据。
异构迁移
异构迁移中,第二步数据迁移预检测,检测项最后增加一项,检测源环境和目标环境是否存在冲突的加密规则。判断是否重复,根据迁移时选择的备份文件关联的加密规则id(查看迁移所在平台配置库backup_encrpt_rule表),比较源环境中计算节点配置库hotdb_encrpt_rule_running表的id,和目标环境的加密规则是否有冲突。
如果目标环境存在冲突的加密规则,则给出提示:
删除冲突的加密规则,再次重试,可继续迁移。第四步正式迁移步骤,完成导入数据后,增加导入加密规则配置步骤。
