Enmascaramiento Dinámico de Datos con DataSunrise

El Enmascaramiento Dinámico de Datos, o DDM, es una técnica utilizada principalmente para proteger datos contra accesos no autorizados, pero también para pruebas de software y entrenamiento. El objetivo principal del enmascaramiento de datos en general es generar datos funcional y estructuralmente similares a los reales, sin revelar estos últimos. Dado que la mayoría de las organizaciones tienen regulaciones estrictas con respecto a la exposición de información sensible, la implementación del enmascaramiento dinámico de datos es esencial para salvaguardar el negocio.

En este artículo profundizaremos en los entresijos del DDM, cómo se diferencia del SDM y qué ofrece DataSunrise con respecto al tema.

Diferencias entre Enmascaramiento Dinámico y Estático de Datos

Ambas técnicas sirven para el mismo propósito de enmascarar datos sensibles, pero difieren en el enfoque. El enmascaramiento estático de datos se utiliza para crear una copia separada y enmascarada de la fuente, reemplazando los datos sensibles con información realista pero ficticia. Este enfoque es más seguro porque no deja rastro de los datos originales en la copia enmascarada. Es extremadamente útil en situaciones donde se necesita otorgar acceso a una base de datos a partes externas para fines de investigación y análisis.

El enmascaramiento dinámico, por otro lado, enmascara los datos en tiempo real a medida que se consultan de una base de datos y no almacena los datos enmascarados en ninguna parte. Es un enfoque más ligero al enmascaramiento de datos ya que no requiere hacer una copia de toda la base de datos, sino solo de los resultados de consultas individuales. También se puede integrar con RBAC, asegurando aún más las bases de datos de producción dentro de la organización.

Métodos Incorporados de Enmascaramiento Dinámico de Datos

La mayoría de los SGBD ofrecen medios para enmascarar datos, algunos más simples que otros, algunos más complicados. Por ejemplo, PostgreSQL es rico en plugins debido a su naturaleza de código abierto. Uno de estos plugins es pg_maskdata. De manera similar, un SGBD comercial, como OracleDB, tiene una característica integrada de Redacción de Datos específicamente para enmascarar.

Incluso si un SGBD no tiene una herramienta específica de enmascaramiento, SQL por sí mismo posee triggers, con los cuales un usuario puede escribir sus propias herramientas de enmascaramiento, aunque esto puede ser tedioso y muchas veces incluso dependiente del entorno.

DataSunrise, una solución de seguridad de bases de datos, por otro lado, funciona como un proxy para todas las bases de datos al mismo tiempo, por lo tanto, cada regla de enmascaramiento es universal para todos los SGBD compatibles. Esto simplifica enormemente el proceso de enmascaramiento dinámico para el usuario final.

Cómo DataSunrise Implementa el Enmascaramiento Dinámico de Datos

DataSunrise, una solución de seguridad de bases de datos, proporciona a los usuarios muchas herramientas para asegurar sus datos para una gran variedad de SGBD, incluyendo SQL Server, Oracle, PostgreSQL, NoSQL’s MongoDB, e incluso bases de datos basadas en la nube como Amazon Redshift. Utilizando la interfaz intuitiva de DataSunrise, uno puede implementar fácilmente DDM en sus proyectos sin una sola modificación a la base de datos fuente. DataSunrise opera exclusivamente como un proxy, por lo tanto, no se necesitan cambios, solo acceso a la base de datos y la configuración adecuada del servidor DS. Un usuario puede configurar DDM especificando reglas de enmascaramiento.

Cada regla de enmascaramiento consiste en tres secciones principales: Configuración de Acción, Configuración de Filtro y Configuración de Enmascaramiento.

Configuración de Acción

Esta sección contiene todas las configuraciones adyacentes, tales como si registrar el evento de enmascaramiento, si notificar sobre ello y a quién notificar, bloquear las actualizaciones de filas que contienen datos enmascarados, etc.

Configuración de Filtros

Esta sección realmente permite a los usuarios configurar un potente RBAC para sus bases de datos. Permite configurar el acceso basado en:

• Aplicación utilizada para acceder a la base de datos
• Usuario de la aplicación o grupo de usuarios
• Usuario de la base de datos o grupo de usuarios
• Usuario del SO o grupo de usuarios
• Host
• Interfaz de red
• Qué proxy se intentó usar para consultar

El filtro puede incluir múltiples condiciones a cumplir. Esto permite una gestión de acceso muy versátil.

Configuración de Enmascaramiento

Aquí es donde se configura el enmascaramiento real. Esta sección permite elegir qué esquemas, tablas, filas o columnas enmascarar y el método de enmascaramiento. Hay una variedad de métodos de enmascaramiento predeterminados para cada tipo de dato, pero el usuario también puede escribir sus propios métodos usando diferentes medios, por ejemplo, scripts Lua.

Eventos de Enmascaramiento Dinámico

Siempre que se active una regla con la opción “Registrar evento en almacenamiento” activada, el resultado puede ser revisado en la sección “Eventos de Enmascaramiento Dinámico”. Es fácil rastrear las acciones de los usuarios en una base de datos, dando a los administradores más opciones de seguridad.

Experiencia Real Usando DataSunrise para Enmascarar

Supongamos que tenemos una base de datos PostgreSQL con una tabla “usuarios” que contiene el nombre, número de tarjeta de crédito y dirección de correo electrónico de los usuarios. El número de tarjeta de crédito se consideraría información sensible, por lo tanto, se debe realizar un enmascaramiento. En este momento, al consultar los datos se ven así:

Para integrar DataSunrise con la base de datos, todo lo que necesitamos hacer es conectarla como un proxy a DS. Después de eso, creamos una regla de enmascaramiento específicamente para la columna número de tarjeta:

Después de aplicar la regla y hacer una solicitud select a la base de datos ahora proxy obtenemos esto:

El número de tarjeta de crédito está correctamente enmascarado. Dado que la opción de registrar está activada en la regla, podemos revisar los registros en la interfaz de DS.

Beneficios del DDM con DataSunrise

Al aprovechar el enmascaramiento dinámico de datos con DataSunrise, las organizaciones pueden:

1. Proteger Datos Sensibles: Salvaguardar PII, información financiera y otros datos sensibles contra accesos no autorizados, reduciendo el riesgo de brechas de datos.
2. Cumplir con las Regulaciones: Cumplir con regulaciones de privacidad de datos, como GDPR, HIPAA, CCPA y PCI DSS, enmascarando datos sensibles y controlando el acceso a los mismos. Gracias a la función de Cumplimiento de Datos, las herramientas de IA ayudan a DataSunrise a descubrir datos sensibles de acuerdo con estas regulaciones automáticamente.
3. Mantener la Utilidad de los Datos con RBAC: Permitir a los usuarios autorizados trabajar con datos originales no enmascarados mientras se protegen los datos sensibles contra accesos no autorizados, preservando la utilidad de los datos para fines legítimos.
4. Simplificar la Implementación: Implementar el enmascaramiento dinámico de datos de manera rápida y fácil con la interfaz intuitiva de DataSunrise y las funciones de enmascaramiento preconstruidas, sin necesidad de extensa codificación o modificaciones en la base de datos.

Conclusión

El enmascaramiento dinámico de datos es una herramienta crucial para las organizaciones que buscan proteger datos sensibles contra accesos no autorizados. DataSunrise ayuda a las empresas a proteger información sensible y cumplir con las regulaciones de protección de datos utilizando el enmascaramiento dinámico de datos para la seguridad y privacidad. DataSunrise es una excelente opción para las organizaciones que desean mejorar la seguridad de sus bases de datos. Contacte a nuestro equipo de expertos para programar una demostración y descubra las posibilidades que ofrece ahora.