DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

DataSunrise ist eine robuste Sicherheitslösung, die dynamische Datenmaskierungsfunktionen für eine Vielzahl von Datenbanken bietet. Diese Funktion ermöglicht es, sensible Daten in Echtzeit zu verschleiern, um sicherzustellen, dass sie selbst bei Zugriff durch autorisierte Benutzer geschützt bleiben. In diesem Artikel werden wir darauf eingehen, wie DataSunrise dynamische Datenmaskierung handhabt und wie Sie diese Funktion mit Lua-Skripten anpassen können.

Verständnis der dynamischen Datenmaskierung in DataSunrise

Die dynamische Datenmaskierung in DataSunrise funktioniert, indem die SQL-Abfrage im Anfragestadium für die meisten Standardmaskierungsalgorithmen modifiziert wird. Bei komplexeren Maskierungsmethoden modifiziert DataSunrise jedoch die Antwortdaten selbst. Diese Flexibilität ermöglicht ein hohes Maß an Anpassung und stellt sicher, dass sensible Daten angemessen geschützt werden.

DataSunrise unterstützt die dynamische Datenmaskierung für viele Datenbanken, aber Maskierung auf Antwort nur für die folgenden Datenbanken:

  • PostgreSQL
  • Greenplum
  • Amazon Redshift
  • MySQL
  • MariaDB
  • MongoDB
  • Amazon
  • Athena
  • Elasticsearch
  • Amazon S3
  • Amazon DynamoDB
  • TiDB
  • GaussDB
  • AlloyDB
  • Hydra
  • SQL Server

Anpassen der Datenmaskierung mit Lua-Skripten

Eines der leistungsstarken Merkmale von DataSunrise ist die Möglichkeit, Datenmaskierungsmethoden mithilfe von Lua-Skripten anzupassen. Lua ist eine leichtgewichtige, hochstufige Programmiersprache, die für die Erweiterung von Anwendungen entwickelt wurde. DataSunrise nutzt die Fähigkeiten von Lua, um Benutzern zu ermöglichen, ihre eigenen Datenmaskierungsmethoden zu definieren.

Hier ist ein Beispiel für ein Lua-Skript, das die ersten und letzten Teile von Namen maskiert:

if columnType == 1 then
    for i = 1, #batchRecords do
            local parts = {}
            for part in string.gmatch(batchRecords[i], "%S+")
            do
                table.insert(parts, part)
            end
            parts[1] = '*****'
            parts[#parts] = '*****'
            batchRecords[i] = table.concat(parts, ' ')
        end
    end

Dieses Skript funktioniert, indem es den Namen in Teile aufteilt und die ersten und letzten Teile durch Sternchen ersetzt.

Wie man ein Lua-Skript in DataSunrise hinzufügt und testet

Um ein Lua-Skript zu DataSunrise hinzuzufügen und zu testen, folgen Sie diesen Schritten:

Schritt 1: Ein Lua-Skript erstellen.

  • Gehen Sie in der DataSunrise-Konsole zum Abschnitt Konfiguration des Untermenüs Lua-Skripten und klicken Sie auf Lua-Skript erstellen.
  • Geben Sie im Feld Skript Ihr Lua-Skript ein. Ersetzen Sie das Beispiels-Skript durch Ihr eigenes.
  • Klicken Sie auf Speichern, um die Regel zu speichern.

Bild 1. Lua-Skript erstellen

Schritt 2: Erstellen Sie eine neue Maskierungregel mit der Lua-Methode.

  • Gehen Sie in der DataSunrise-Konsole zum Abschnitt Datenmaskierung und klicken Sie auf Regel hinzufügen.
  • Wählen Sie die Datenbank und die Spalten, auf die Sie die Maskierungsregel anwenden möchten.
  • Wählen Sie im Dropdown-Menü Maskierungsmethode die Option Maskierung mit Lua-Skript.
  • Wählen Sie im Menü Lua-Skript das Lua-Skript aus, das Sie in Schritt 1 erstellt haben.
  • Klicken Sie auf Speichern, um die Regel zu speichern.
  • Um die Regel zu testen, führen Sie eine Abfrage zu den maskierten Spalten aus. Die Ergebnisse sollten die maskierten Daten zeigen.

Bild 2. Erstellen Sie eine neue Maskierungsregel mit der Lua-Methode.

In den folgenden Bildern sehen Sie das Ergebnis mit maskierten und nicht maskierten Spalten in MySQL:

Bild 3. Nicht maskierte Ergebnisse

Bild 4. Maskierte Ergebnisse

Denken Sie daran, dass die Wirksamkeit der Datenmaskierung stark von der Komplexität der Maskierungsmethode abhängt. Durch den Einsatz von Lua-Skripten können Sie komplexe Maskierungsmethoden erstellen, die einen höheren Schutzgrad für Ihre sensiblen Daten bieten.

Fazit

DataSunrise bietet eine leistungsstarke und flexible Lösung für die dynamische Datenmaskierung. Egal, ob Sie eine der vielen unterstützten Datenbanken verwenden oder Ihre Maskierungsmethoden mit Lua-Skripten anpassen, DataSunrise hat die Werkzeuge, die Sie benötigen, um Ihre sensiblen Daten zu schützen.

Did this guide help you?

Contact Us