数据泄露事件频发，数据库敏感字段如何治理？(8)

那么对于常规业务接入，我们通过利用已经集成在MySQL架构内的代理，只需要在使用层增加 脱敏规则，就可以无缝将传输的流量进行加解密
计算层无损变更
确定并配置脱敏规则
开启用户级别的开关
自动透明加解密实现

4.2 实时采集
在实时采集任务原本的逻辑中，会从源取得实时数据变化对应的Binlog，解析成相对于的下游格式，放到es/Kafka或其它下游中。
因为加密使得数据库中实际存储密文，那么Binlog内的数据也会是密文数据，这一过程中就需要在采集层实现类似Proxy的解密能力，通过获取脱敏规则来改写密文字段的行数据，再向下游执行。

5.总结与展望
5.1 总结
从发现、处理敏感数据以及适配敏感数据治理的解决方案：