数据安全网关（云访问安全代理）任务管理-操作指南-文档中心-腾讯云

本文档主要介绍数据加密、数据解密、数据修复、明文统计、测试加密任务的使用和操作说明。
功能介绍
任务类型
使用场景
说明
任务执行方式
数据加密任务
存量数据存在明文
对明文数据进行加密，生成密文数据，并保存。
手动/周期执行
数据解密任务
存量数据存在密文
对存量密文数据解密,生成明文数据，并保存。
手动/周期执行
数据修复任务
字段设置的策略无法解密存量密文数据
使用历史策略解密数据，使用当前策略进行加密,生成密文数据，并保存。
手动/周期执行
明文统计任务
统计存量数据明文记录数量
统计配置策略字段中明文数量。
手动/周期执行
测试加密任务
验证加密策略的可用性，确保数据安全策略的有效性和可靠性。
对数据库数据仿真执行加密策略，以充分验证策略可用性，但并不实际加密数据库中数据，可在仿真记录查看测试结果。
手动/周期执行
说明：
测试加密任务目前仅支持 MySQL 元数据。
创建任务
前提条件
已 购买开通 CASB 实例。
已创建 CASB 实例。如未创建 CASB 实例，请查阅 创建 CASB 实例。
已创建元数据。如未创建元数据 ，请查阅 添加元数据库 、添加自建数据库 或 添加 COS 元数据。
操作步骤
1. 登录 控制台，在左侧导航栏中，单击数据加密 > 全量加解密。
2. 在全量加解密页面，选择所需的地域、CASB 实例和元数据。
3. 在全量加解密页面，单击新建任务，进入新建任务页面。
﻿
4. 在新建任务页面，配置任务基本信息。
﻿
参数名称
参数说明
备注
任务类型
数据加密任务/数据解密任务/数据修复任务/明文统计任务/测试加密任务
﻿任务类型说明﻿
数据范围
全量/增量
-
执行方式
﻿
手工执行：手工执行是指管理员在创建任务后，需通过手动操作来触发任务。
周期执行：周期执行是指按照预设的时间计划自动进行加解密操作，无需人工干预。
﻿
-
首次执行时间
默认为当前时间30分钟后；可选区间为30天内。
-
任务执行间隔
任务的执行频次；最小单位为1小时，最大可指定168小时，即7天。
-
增量依据
目前支持自增主键 ID 与更新时间 UPDATETIME 两种。
 MYSQL 数据源增量依据支持类型：
主键 ID：INT、INT  UNSIGNED、BIGINT、BIGINT UNSIGNED 
UPDATETIME：DATETIME、TIMESTAMP
 PGSQL  数据源增量依据支持类型 
主键ID：INT4、INT8 
UPDATETIME：TIMESTAMP、TIMESTAMPTZ、TIME_STAMP
增量任务说明，请查阅增量任务实践教程。
增量依据字段名
增量任务需指定任务执行的增量依据字段名，且字段类型需要符合对应的增量依据字段类型。
当加密任务涉及多张表时，增量依据字段名需要在多张表中均存在。
增量任务需指定任务执行的增量依据字段名，且确保现有所有数据记录增量依据字段均有值，若增量依据值为空或 null，则该记录无法加解密。
-
说明
数据修复类型的使用场景。
现象：因加解密使用不同的策略，导致无法解密已加密的数据字段。
原因：数据字段策略被删除后，使用新的加密密钥、算法配置策略。
明文统计任务的使用场景（目前仅支持字符串类型）。
现象：已配置加密策略的数据库中，某字段存在明文数据。
原因：①配置了加密策略，但字段未加密成功； ②通过非代理情况连接数据库，写入了明文数据。
5. 任务基础信息配置完成后，单击下一步，进行策略的选择。
6. 在选择策略步骤，选择需要进行任务执行的策略信息。如未配置策略，请查阅 创建策略。
7. 在选择策略时，可以通过元数据、数据库、表、字段名称筛选所需要执行任务的具体策略。
﻿
说明：
选择策略时支持跨元数据、数据库、表之间进行多项策略选择。
8. 完成策略选择后，单击下一步，进行数据库账号选择。
9. 在账号选择步骤，需要选择一个具有读写权限的数据库管理账号。完成后，单击下一步，进行配置确认。
10. 在确认配置步骤，仔细检查所配置的任务基本信息和策略信息。如果信息无误，单击确认，任务即新建成功。
说明：
手动任务创建完成后，任务处于等待执行状态，此时在其右侧操作栏，单击启动，即可执行任务。
周期任务创建完成后，在任务到达指定执行时间时，任务处于等待调度状态，同时任务会被自动执行。
管理任务
前提条件
已 购买开通 CASB 实例。
已创建 CASB 实例。如未创建 CASB 实例，请查阅 创建 CASB 实例。
已创建元数据。如未创建元数据 ，请查阅 添加元数据库 、添加自建数据库 或 添加COS元数据。
操作步骤
1. 登录 控制台， 单击左侧数据加密菜单下的全加量加解密，进入全量加解密页面。
2. 在全量加解密页面，选择所需的地域、 CASB 实例和元数据。
3. 在全量加解密页面，找到所需的任务，单击详情，进入任务详情页面。
﻿
﻿
4. 在任务详情页面，即可查看对应的元数据的任务基本信息、数据来源、任务执行的类型、周期执行任务可以查看首次执行时间以及任务下次执行时间；增量任务可以查看任务执行的增量依据以及对应的增量依据字段，任务执行状态和表名字段。
﻿
5. 在全量加解密页面，找到所需的任务，单击更多 > 编辑，弹出编辑任务弹窗。
﻿
﻿
6. 在编辑任务弹窗，修改相关参数，单击确定即可保存。
周期执行任务：可修改对应的任务首次执行时间，执行间隔以及代理账号和任务描述。
﻿
增量执行任务：可修改对应的增量依据，以及指定新的增量依据字段名。
﻿
7. 在全量加解密页面，找到所需的任务，单击更多 > 删除即可完成。
﻿
任务结果错误码
错误码
说明
建议
111
明文值长度为1
支持模糊搜索算法，字段值必须为空或长度大于等于2，修改字段值或者修改算法类型
324
解密失败
策略无法解密已存储的密文，建议执行数据修复任务
801
密文长度超过字段长度
根据 maxCipherLength 值修改字段长度, 可参考文档 密文长度计算，计算明文加密后的最大密文长度
﻿

任务类型	使用场景	说明	任务执行方式
数据加密任务	存量数据存在明文	对明文数据进行加密，生成密文数据，并保存。	手动/周期执行
数据解密任务	存量数据存在密文	对存量密文数据解密,生成明文数据，并保存。	手动/周期执行
数据修复任务	字段设置的策略无法解密存量密文数据	使用历史策略解密数据，使用当前策略进行加密,生成密文数据，并保存。	手动/周期执行
明文统计任务	统计存量数据明文记录数量	统计配置策略字段中明文数量。	手动/周期执行
测试加密任务	验证加密策略的可用性，确保数据安全策略的有效性和可靠性。	对数据库数据仿真执行加密策略，以充分验证策略可用性，但并不实际加密数据库中数据，可在仿真记录查看测试结果。	手动/周期执行

参数名称	参数说明	备注
任务类型	数据加密任务/数据解密任务/数据修复任务/明文统计任务/测试加密任务	任务类型说明
数据范围	全量/增量	-
执行方式	手工执行：手工执行是指管理员在创建任务后，需通过手动操作来触发任务。周期执行：周期执行是指按照预设的时间计划自动进行加解密操作，无需人工干预。	-
首次执行时间	默认为当前时间30分钟后；可选区间为30天内。	-
任务执行间隔	任务的执行频次；最小单位为1小时，最大可指定168小时，即7天。	-
增量依据	目前支持自增主键 ID 与更新时间 UPDATETIME 两种。 MYSQL 数据源增量依据支持类型：主键 ID：INT、INT UNSIGNED、BIGINT、BIGINT UNSIGNED UPDATETIME：DATETIME、TIMESTAMP PGSQL 数据源增量依据支持类型主键ID：INT4、INT8 UPDATETIME：TIMESTAMP、TIMESTAMPTZ、TIME_STAMP	增量任务说明，请查阅增量任务实践教程。
增量依据字段名	增量任务需指定任务执行的增量依据字段名，且字段类型需要符合对应的增量依据字段类型。当加密任务涉及多张表时，增量依据字段名需要在多张表中均存在。增量任务需指定任务执行的增量依据字段名，且确保现有所有数据记录增量依据字段均有值，若增量依据值为空或 null，则该记录无法加解密。	-

错误码	说明	建议
111	明文值长度为1	支持模糊搜索算法，字段值必须为空或长度大于等于2，修改字段值或者修改算法类型
324	解密失败	策略无法解密已存储的密文，建议执行数据修复任务
801	密文长度超过字段长度	根据 maxCipherLength 值修改字段长度, 可参考文档密文长度计算，计算明文加密后的最大密文长度

任务管理

本页目录：

功能介绍

创建任务

前提条件

操作步骤

管理任务

前提条件

操作步骤

任务结果错误码