Bytebase 的动态数据脱敏 (Dynamic Data Masking) 可根据上下文即时屏蔽查询结果中的敏感数据。它可以帮助企业保护敏感数据,防止其暴露给未经授权的用户。
本教程将在 30 分钟内手把手教会你如何在 Bytebase 中设置和尝试数据脱敏。
在开始教程之前请确保已安装 Docker。
docker run --init \
--name bytebase \
--restart always \
--publish 5678:8080 \
--health-cmd "curl --fail http://localhost:5678/healthz || exit 1" \
--health-interval 5m \
--health-timeout 60s \
--volume ~/.bytebase/data:/var/opt/bytebase \
bytebase/bytebase:2.9.1 \
--data /var/opt/bytebase \
--port 8080
登录 Bytebase,点击 SQL 编辑器,你将被重定向到 SQL 编辑器页面。选择 (Prod) employee > public > employee,然后运行 SELECT * FROM employee;
,你会看到如下结果。针对 (Test) employee 运行相同的查询,结果相同。
你可能想批量应用脱敏设置,例如,你想脱敏 Employee 数据库中所有表的所有出生日期列。可以使用全局脱敏规则来实现这一目的。
SELECT * FROM employee;
。你会看到出生日期被脱敏了。选择 (Test) employee,结果是一样的。 如果要脱敏特定表中的特定列,可以使用列脱敏规则。
SELECT * FROM salary;
。你会发现 amount 被脱敏了。选择 (Test) employee,则没有。 如果要向特定用户展示脱敏数据,该怎么办? 你可以授予解除脱敏的访问权限。
SELECT * FROM salary;
。你会发现 amount 没有被脱敏。 🎉 现在,你已经学会使用两种方法在 Bytebase 中脱敏数据:使用全局脱敏规则批量应用脱敏设置,以及使用列脱敏规则脱敏特定表中的特定列。还可以向特定用户授予解除数据脱敏访问权限。
目前 Bytebase 支持以下数据库的脱敏功能🦾 如果你对我们的脱敏实现细节感兴趣,可以康康 goInception 的数据脱敏真的能保护敏感数据吗?
💡 你可以访问官网,免费注册云账号,立即体验 Bytebase。
|