DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

  • Startseite
  • Leitfäden
  • Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden

Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Um unseren Kunden ein leistungsstarkes Tool zur Datenentdeckung bereitzustellen, haben wir vor einiger Zeit die OCR (Optical Character Recognition)-Funktionalität in unser Data Discovery-Modul integriert. Diese Funktion ermöglicht Ihnen das Suchen nach sensiblen Daten wie persönlichen Daten, Kreditkartennummern, Führerscheinen usw., die in Bilddateien enthalten sind. Der Erkennungsprozess wird automatisch ohne menschliches Eingreifen durchgeführt. Der OCR Data Discovery funktioniert vorerst nur mit AWS S3.

DataSunrise’s OCR DD basiert auf der Tesseract-Engine, die neuronale Netzwerke zur Zeichenerkennung verwendet. Tesseract nutzt die Leptonica-Bibliothek, um Bilder in einem der folgenden Formate zu lesen:

  • PNG
  • JPEG
  • TIFF
  • JPEG 2000
  • GIF
  • WebP (einschließlich animiertem WebP)
  • BMP
  • PNM

Wie es funktioniert

Sobald eine OCR Data Discovery-Aufgabe gestartet wird, durchläuft der Erkennungsprozess die folgenden Phasen:

  • DataSunrise durchsucht den Inhalt des angegebenen S3-Buckets nach Bildern.
  • Der Vorprozessor der OCR-Engine bereitet die gefundenen Bilder für die weitere Verarbeitung vor, indem er sie kontrastreicher und schärfer macht.
  • DataSunrise erkennt mit Hilfe der Tesseract OCR-Technologie unstrukturierten Text auf den Bildern und nutzt die Data Discovery-Algorithmen entsprechend den Einstellungen Ihrer Data Discovery-Aufgabe.

Als Ergebnis erhalten Sie die Namen und Positionen der Bilddateien, die sensible Daten enthalten, sowie diese Daten in einem DD-Bericht.

Konfigurieren einer OCR-Aufgabe in DataSunrise

Schauen wir uns nun den Prozess der Erstellung einer OCR Data Discovery-Aufgabe an.

Beachten Sie zunächst, dass für OCR Data Discovery mit NLP Data Discovery Java 1.8+ erforderlich ist

Um OCR Data Discovery zu nutzen, müssen Sie Folgendes tun:

  1. Bevor Sie mit dem nächsten Schritt fortfahren, erstellen Sie eine S3-DB-Instanz in DataSunrise (siehe Benutzerhandbuch von DataSunrise für Details).
  2. Navigieren Sie zu Data Discovery → Periodic Data Discovery
  3. Erstellen Sie eine Data Discovery-Aufgabe für Ihren S3-Bucket:

Füllen Sie die Allgemeinen Einstellungen aus:

  • Nennen Sie die Aufgabe
  • Wählen Sie den DS-Server, auf dem die Aufgabe gestartet werden soll
  • Wenn Sie eine Data Discovery für mehrere DB-Instanzen durchführen möchten, aktivieren Sie das entsprechende Kontrollkästchen und wählen Sie die interessierenden Instanzen aus
  • Aktivieren Sie das Kontrollkästchen “Berichte erstellen”, um einen Bericht entweder im PDF- oder CSV-Format zu erstellen.

Im Abschnitt Suchparameter:

  • Wählen Sie Ihre AWS S3 DB-Instanz aus. Geben Sie Anmeldeinformationen für Ihr S3 ein
  • Wählen Sie Auswahlstrategie: Alle Zeilen oder nur obere Zeilen auswählen
  • Wählen Sie Spaltenabgleichstrategie: Spaltenfiltertyp
  • Setzen Sie das minimale Prozentsatz des Abgleichs: Es ist der minimale Prozentsatz der Zeilen in einer Spalte, die die Suchfilterbedingungen erfüllen müssen, um die Spalte als enthaltend die erforderlichen sensiblen Daten zu betrachten
  • Wählen Sie die Anzahl der analysierten Zeilen: Anzahl der analysierten Zeilen, die ausgewählt werden sollen

Im Multiprozess-Parameter:

Wählen Sie die Ausführungsstrategie: Einzelner DS-Server oder mehrere DS-Server für parallele Berechnung

Wählen Sie die DB-Objekte aus, die durchsucht werden sollen:

Verwenden Sie den Objektbaum, um Objekte anzugeben, die während der Ausführung der Aufgabe durchsucht werden sollen

Sie können bestimmte Objekte von der Suche ausschließen, indem Sie den entsprechenden Objektbaum verwenden:

In Sucheinstellungen:

Wählen Sie den Informationstyp oder die Sicherheitsstandards aus, nach denen gesucht werden soll. Beachten Sie, dass Sie auch “Suche nach Attributen” verwenden können, um den Informationstyp oder Sicherheitsstandard, den Sie benötigen, nach Attribut zu finden.

In Startfrequenz:

Wählen Sie die Häufigkeit der Aufgabenausführung aus. Wählen Sie manuell für manuelles Starten oder legen Sie einen Zeitplan fest.

Wichtig: Sie müssen den zusätzlichen Parameter imageDataDiscovery aktivieren, bevor Sie die Aufgabe ausführen. Sie können dies in den zusätzlichen Parametern (Systemeinstellungen -> Zusätzliche Parameter) oder im Abschnitt Benutzerdefinierte zusätzliche Einstellungen auf der Seite der Aufgabe tun.

Wählen Sie imageDataDiscovery in der Liste aus und aktivieren Sie es wie unten gezeigt:

Führen Sie die Aufgabe manuell oder nach Zeitplan aus und DataSunrise wird die OCR-Erkennung automatisch durchführen:

Für Suchergebnisse, siehe die Tabelle Suchergebnisse:

Did this guide help you?

Contact Us