數據加密機以透明加密網關模式應用時，數據庫加密機部署在業務應用和數據庫之間，業務應用通過數據庫加密機訪問數據庫內的敏感數據，數據庫加密機根據加密規則自動識別敏感字段并加解密。透明加密網關模式通過網絡接入，應用簡單修改數據庫IP即可接入數據庫加密機。

步驟一：啟用/禁用實例

禁用狀態下，無法進行規則配置，且已經配置的規則將處于未生效的狀態。

步驟二：配置加密規則

1.單擊“實例IP”前的按鈕，展開對應實例下的所有數據庫實例。

2.選擇需要配置加密規則的數據庫，單擊“操作”列的“配置加密”。

3.在“表名”下拉框中選擇需要配置加密規則的數據庫表。

4.單擊“加密配置”，選擇需要加密的字段開始配置。

加密規則：對指定表的指定字段進行加密規則配置，配置時可自定義密文字段的名稱（密文字段用于存儲密文數據），選擇加密密鑰、加密模式、補丁方式。

完整性保護：對指定表的指定字段進行完整性保護規則配置，配置時可自定義完整性保護字段的名稱（用于存儲校驗數據），選擇加密密鑰。

模糊查詢：對指定表的指定字段進行模糊查詢規則配置，配置時可自定義模糊查詢列的名稱。

脫敏：對指定表的指定字段進行脫敏規則配置，配置了脫敏規則的字段可對數據進行脫敏處理。

步驟三：載入配置

勾選完成“初始化密文列”操作的字段，單擊“載入配置”。

此操作是確保您配置的規則進行加載生效。

步驟四：初始化密文列

完成加密規則配置后，單擊“操作”列的“初始化密文列”。

可以選擇復制SQL語句手動去物理庫中執行，也可以選擇一鍵執行。執行成功之后物理庫會顯示密文字段。

步驟五：加密洗數

加密洗數是對物理數據庫的存量明文數據按照相應的加密規則進行加密得到密文，將密文保存到相應的密文列中。

其他操作

完整性校驗

完整性校驗用來校驗密文數據是否經過篡改。

完整性校驗任務可以到任務列表中查看加密洗數任務完成狀態以及洗數進度。

解密洗數

解密洗數是對物理數據庫中的密文字段中的密文按照相應的加密規則進行解密得到原文數據保存在明文字段中。

解密完成后，此字段將不再被數據庫加密網關進行管理，密文字段是否刪除由用戶評估后自行處理。