DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Verwendung von Lua-Skripten zur Entdeckung sensibler Daten in JSON-Dateien

DataSunrise Regeln Beste Vorgehensweisen Verwendung von Lua-Skripten zur Entdeckung sensibler Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injektionen Audit-Leitfaden Regeln Lernen und Audit Regelpriorität

Bei der Arbeit mit der Data Discovery-Funktion ermöglicht es Ihnen DataSunrise, eine Vielzahl von vorgefertigten Suchfiltern für verschiedene Arten von sensiblen Daten zu verwenden. Gibt es aber eine Möglichkeit, nach einzigartigen Daten zu suchen? Ja, dazu können Sie Lua verwenden. Die Verwendung von Lua-Skripten für Data Discovery ermöglicht die Suche nach buchstäblich allen Textwerten, die von den bestehenden Vorlagen nicht abgedeckt werden.

Dieser Artikel beschreibt, wie Sie Lua verwenden können, um die relevanten Datenbankspalten in JSON-Dateien zu finden. Ein spezielles Skript wird verwendet, damit Sie Ihre eigene Suche auf dem unten beschriebenen Algorithmus basieren können. Beachten Sie, dass dies nicht nur mit JSON, sondern mit jedem Dateityp durchgeführt werden kann – Sie müssen nur ein entsprechendes Lua-Skript erstellen.

Sie können das in diesem Artikel verwendete Skript hier kopieren:

-- Geben Sie die Werte an, die Sie in der sensitive_from_json-Liste entdecken möchten
-- z.B. {"data","id","name"}
sensitive_from_json = {"id", "data"}

-- valStr wird JSON als Text enthalten
local valStr = tostring(columnValue)
local valStrLen = string.len(valStr)

-- Funktion zur Ermittlung der Länge einer Tabelle
local function tablelength(T)
  local count = 0
  for _ in pairs(T) do count = count + 1 end
  return count
end

-- Ermitteln der Anzahl der Elemente in der sensitive_from_json-Liste
local count = tablelength(sensitive_from_json)

-- Identifizieren, ob die Spalte JSON-formatierte Daten enthält
if string.sub(valStr, 1, 1) == '{' and string.sub(valStr, valStrLen, valStrLen) == '}' then
  for i = 1, count do
    -- Wenn JSON mindestens 1 gewünschten Wert enthält, 1 zurückgeben, ansonsten 0
    if string.find(valStr, '"' .. tostring(sensitive_from_json[i]) .. '":') then
      return 1
    end
  end
  return 0
else
  return 0
end

Erstellen Sie zuerst Ihr Lua-Skript, um Ihre eigenen interessanten Daten zu durchsuchen. Beachten Sie, dass das für diesen Artikel erstellte Skript unter anderem überprüft, ob die verarbeitete Datei wie eine JSON-Datei formatiert ist. Für andere Dateitypen sollten Sie andere Validierungsalgorithmen verwenden. Wir füllen die erforderlichen Werte im Skript aus. Zu Ihrer Bequemlichkeit haben wir einige Kommentare hinzugefügt.

Unser Skript ist somit bereit für die Verarbeitung, und wir können zur DataSunrise-Webkonsole wechseln.

Wir navigieren zu Data Discovery -> Information Types und erstellen einen neuen Informationstyp.

Bild 1. Informationstyp hinzufügen

Wir fügen ein neues Attribut hinzu und wählen in den Attributseinstellungen Column Data aus. Beim Column Data Type wählen wir Strings Only aus. Bei der Suchmethode wählen wir Lua Script.

Bild 2. Attribute hinzufügen

Bild 3. Lua-Skript bearbeiten

Dann klicken wir auf Edit Lua Script für den Skriptcode. Wir fügen unser Skript in das Skriptfeld ein und speichern es.

Bild 4. Lua-Skript

Nun können wir eine neue Data Discovery-Aufgabe erstellen. Im Unterabschnitt Suchfilter wählen wir Informationstypen und wählen unseren Informationstyp zur Entdeckung aus.

Bild 5. Data Discovery-Filter

Um die Aufgabe auszuführen, müssen wir die manuelle Startfrequenz auswählen, die Schaltfläche Apply drücken, um die Änderungen zu speichern, und die Schaltfläche Start Now drücken, um die Aufgabe auszuführen.

Bild 6. Data Discovery-Aufgabe mit Lua-Skript starten

Wenn die Aufgabe erfolgreich war, können wir die Ergebnisse anzeigen, indem wir auf die Schaltfläche Show klicken. Dies zeigt die Datenbankobjekte, die sensible Daten im JSON-Format enthalten.

Bild 7. Ergebnisse

Zusammenfassend: Die Nutzung von Lua-Skripten innerhalb der Data Discovery-Funktion von DataSunrise erweitert Ihre Fähigkeit, einzigartige und sensible Daten jenseits der vorgefertigten Filter zu identifizieren, erheblich. Durch das Befolgen der beschriebenen Schritte können Sie kundenspezifische Skripte erstellen, die auf die Suche nach bestimmten Textwerten in verschiedenen Dateiformaten, einschließlich JSON, zugeschnitten sind. Diese Methode erweitert nicht nur das Spektrum der durchsuchbaren Daten, sondern bietet auch ein flexibles und leistungsstarkes Werkzeug für Datenbankadministratoren, die sensible Informationen schützen möchten. Die einfache Integration dieser Skripte über die Webkonsole von DataSunrise und die anschließende Fähigkeit zur Automatisierung und Ansicht von Discovery-Aufgaben erleichtern den Prozess und machen ihn zu einer effizienten Lösung für das umfassende Management der Datensicherheit.

Did this guide help you?

Contact Us