文档首页/ 数据库安全服务 DBSS/ 用户指南/ 数据库加密与访问控制/ 系统管理员操作指导/ 数据加密和解密/ 安装Bypass插件
更新时间:2024-10-21 GMT+08:00
查看PDF
分享

安装Bypass插件

数据加密后如果出现设备单点故障,在大数据量场景下密文恢复工具解密时间较长。该场景下可使用“bypass插件”,在加密设备单点故障的情况下利用插件对客户的密文数据实时加解密,保证客户的业务进行快速恢复。

建议提前部署好Bypass插件,以应对加密设备单点故障的情况。

使用约束

  • 支持的数据库类型为MySQL。
  • 逃生插件的安装仅支持jre8及以上、linux_x86环境。

插件状态

插件部署在客户的应用系统上。插件状态有三种:

  • online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。
  • bypass:激活状态,插件状态正常。插件已检测到加密系统异常,插件开始工作,修改应用连接从网关代理到直连数据库,并对jdbc请求中的数据进行加解密。

    当应用配置连接的是网关加密代理地址且应用到网关加密代理地址不通时,插件将切换到bypass状态。

  • init:插件与管理端建立连接后的默认初始状态,随后会根据应用实际情况切换显示到online或者bypass。

操作步骤

  1. 登录数据库加密与访问控制系统。
  2. 在左侧导航栏,选择数据加密 > bypass管理
  3. 单击页面右上角的“插件下载”,下载插件安装包gde-agent.tar.gz。
  4. 插件下载后,根据客户应用系统的部署场景,安装插件。

操作结果

安装完成后,插件列表出现插件信息。如果加密设备出现单点故障,插件开始工作。

父主题: 数据加密和解密

相关文档