DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man DataSunrise Static Data Masking für MongoDB durchführt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

DataSunrise hat jetzt die Fähigkeit zum statischen Maskieren von Daten für MongoDB. Früher wurde nur dynamisches Maskieren unterstützt. Jetzt können Sie alle Funktionen von DataSunrise mit einer Vielzahl von Maskierungsmethoden verwenden, einschließlich format-erhaltender Verschlüsselung (FPE), format-erhaltender Tokenisierung (FPT) und Lua-Skript zur Implementierung benutzerdefinierter Maskierungsalgorithmen.

Sie können leicht auswählen, welche Felder maskiert werden sollen und wie. Bei eingebetteten Dokumenten werden alle Felder mit einem angegebenen Namen maskiert. Dies gewährleistet vollständige Sicherheit bei der Verarbeitung sensibler Daten, unabhängig von Ihren Sicherheitszielen, wie Unternehmensaktivitäten oder dem Gewähren von Zugang zu Datenbanken für externe und Drittanbieter-IT-Unternehmen.

DataSunrise unterstützt das statische Maskieren von validierten Dokumenten nur. Andernfalls tritt während des statischen Maskierungsvorgangs ein Fehler auf.

Gewährung von Lese- und Schreibrechten

Um statisches Maskieren von Daten auf einer MongoDB-Datenbank durchzuführen, benötigen Sie einen Datenbankbenutzer mit den entsprechenden Berechtigungen.

Für die Quelldatenbank führen Sie aus:

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Für die Zieldatenbank führen Sie aus:

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Erstellen einer Instanz für MongoDB

Zuerst müssen Sie eine Instanz für MongoDB in DataSunrise erstellen. Dies ist notwendig, um ein Datenbankprofil zu erstellen. Der Anfang ist für jede Datenbank gleich: Geben Sie einfach Verbindungsdetails für Ihre MongoDB ein.

Stellen Sie sicher, dass Sie Ihr Passwort in DataSunrise, CyberArk oder AWS Secrets Manager speichern. Andernfalls muss das Passwort in einer statischen Maskierungsaufgabe gespeichert werden, wenn Sie es nicht in einer Instanz speichern. Der statische Maskierungsvorgang kann nicht ohne das gespeicherte Passwort gestartet werden.

Drücken Sie Test und nach erfolgreicher Verbindung Speichern.

Neue statische Maskierungsaufgabe hinzufügen

Öffnen Sie die DataSunrise-Webkonsole, den statischen Maskierungsunterabschnitt, und klicken Sie auf Neu, um eine neue statische Maskierungsaufgabe zu erstellen.

In Source and Target Instances wählen Sie die Quell- und Ziel-Datenbankinstanzen aus der Dropdown-Liste und geben Sie die Anmeldeinformationen für den Datenbankbenutzer ein.

Drücken Sie die Auswählen-Schaltfläche und wählen Sie die erforderliche Sammlung, die im statischen Maskierungsvorgang als Quellsammlung verwendet werden soll:

Drücken Sie die Spalte hinzufügen-Schaltfläche und geben Sie den genauen Namen des Feldes ein, das Sie maskieren möchten:

Fügen Sie alle erforderlichen zu maskierenden Felder hinzu:

Wählen Sie bei Bedarf das erforderliche Feld aus, klicken Sie auf Maskierungsmethode festlegen und wählen Sie eine Maskierungsmethode für diese bestimmte Spalte. Wiederholen Sie dies bei Bedarf für andere Spalten. Alle Maskierungsmethoden sind für MongoDB verfügbar, außer Funktionsaufruf.

Da es sich um eine periodische statische Maskierungsaufgabe handelt, können Sie die erforderliche Ausführungsfrequenz der Aufgabe wählen.

Drücken Sie Speichern.

Statisches Maskieren starten

Geben Sie die neu erstellte statische Maskierungsaufgabe ein und drücken Sie Start:

Anpassung des statischen Maskierungsvorgangs

Es gibt drei Hauptparameter zur Konfiguration des statischen Maskierens für MongoDB:

  • MongoDbDataSearchRecursionLimit – Suchgrenzwert für verschachtelte Tiefe sowohl für dynamisches als auch für statisches Maskieren.
  • StaticMaskingParallelLoadThreadsCount – Anzahl der Threads, die für den parallelen Datentransfer während des statischen Maskierens verwendet werden.
  • MongoBulkOperationSize – Datenvolumen (Anzahl der Dokumente), das durch eine Bulk-Einfügeoperation übertragen wird. Je höher der Wert dieses Parameters, desto schneller die Einfügeoperation, aber desto höher der Speicherverbrauch.

Fazit

DataSunrise ist ein zuverlässiger Anbieter von Schutzlösungen für MongoDB-Datenbanken. Statisches Maskieren garantiert den umfassenden Schutz sensibler Daten in Ihrem Unternehmen zusammen mit anderen Lösungen wie der Entdeckung sensibler Daten, der Aktivitätsüberwachung, der Datenbank-Firewall und anderen.

Bitte beachten Sie, dass In-Place Masking für MongoDB im Release 8.0.0 nicht unterstützt wird. Ab 2024 wird statisches In-Place-Masking vollständig unterstützt. Weitere Details finden Sie in unserem aktualisierten Artikel zu diesem Thema.

Halten Sie Ihre Daten mit DataSunrise sicher und folgen Sie unseren nächsten Updates, um auf dem neuesten Stand zu bleiben.

Did this guide help you?

Contact Us