DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Enmascaramiento Dinámico de Datos para Amazon DynamoDB

Enmascaramiento Dinámico de Datos para Amazon DynamoDB

Introducción

Las filtraciones de datos a menudo revelan la importancia crítica de la protección de la información. Amazon DynamoDB, un servicio de base de datos NoSQL ampliamente utilizado, alberga enormes volúmenes de datos para numerosas organizaciones. Esta abundancia de datos exige medidas de seguridad reforzadas. El enmascaramiento dinámico de datos surge como una solución robusta, protegiendo la información sensible mientras preserva la funcionalidad.

¿Sabías que las filtraciones de datos cuestan a las empresas un promedio de 4,88 millones de dólares en 2024? Esta asombrosa estadística destaca la importancia de medidas robustas de protección de datos. En este artículo, exploraremos el enmascaramiento dinámico de datos para Amazon DynamoDB, cubriendo tanto métodos nativos como soluciones avanzadas como DataSunrise.

Comprendiendo el Enmascaramiento Dinámico de Datos

¿Qué es el Enmascaramiento Dinámico de Datos?

El enmascaramiento dinámico de datos es una característica de seguridad que oculta los datos sensibles en tiempo real. Permite a los usuarios autorizados ver los datos completos mientras los enmascara para otros. Esta técnica ayuda a las organizaciones a cumplir con las regulaciones de privacidad de datos y proteger información sensible.

¿Por Qué Usar el Enmascaramiento Dinámico de Datos para DynamoDB?

DynamoDB almacena varios tipos de datos, incluyendo información personal identificable (PII). Implementar el enmascaramiento dinámico de datos ayuda a:

  1. Proteger datos sensibles contra accesos no autorizados
  2. Cumplir con regulaciones como GDPR y CCPA
  3. Reducir el riesgo de filtraciones de datos
  4. Mantener la utilidad de los datos para los usuarios autorizados

Enmascaramiento Nativo de Datos en DynamoDB

Los datos de prueba en DynamoDB son los siguientes:

Enmascaramiento con AWS CLI

Para usar AWS CLI asegúrate de configurarlo con

aws configure

En un artículo anterior, cubrimos las capacidades de enmascaramiento de DynamoDB. Vamos a revisar el proceso usando AWS CLI:

  1. Primero, descarga los datos:

 

aws dynamodb scan --table-name danielArticleTable > table_data.json
nano table_data.json
  1. Luego, enmascara los campos sensibles:

 

cat table_data.json | jq '.Items[] | {
    id: .id.N,
    first_name: .first_name.S,
    last_name: .last_name.S,
    email: "[email protected]",
    gender: .gender.S,
    ip_address: .ip_address.S
}' > masked_data.json
nano masked_data.json

Este método enmascara el campo de correo electrónico con un valor genérico. Sin embargo, tiene limitaciones:

  • Es un proceso manual
  • Las reglas de enmascaramiento no están centralizadas
  • Requiere postprocesamiento de los resultados de la consulta

Acceder a Datos de DynamoDB con Python

El archivo ‘Scripts/activate.bat’ (para Windows) en el entorno virtual debe incluir tres variables adicionales:

set AWS_ACCESS_KEY_ID=...
set AWS_SECRET_ACCESS_KEY=...
set AWS_DEFAULT_REGION=...

Agrega estas líneas al final del archivo por lotes. 

Acceso a Datos No Enmascarados

Para recuperar datos de DynamoDB usando Python, puedes usar la biblioteca boto3:

import boto3

dynamodb = boto3.resource('dynamodb')
table = dynamodb.Table('danielArticleTable')

response = table.scan()
items = response['Items']

for item in items:
    print(item)

Este código recupera todos los elementos de la tabla, incluyendo datos sensibles.

Presentando DataSunrise para Enmascaramiento Dinámico de Datos

DataSunrise ofrece un enfoque más robusto y centralizado para el enmascaramiento dinámico de datos para DynamoDB.

Configuración de la Instancia de DataSunrise

Para usar DataSunrise para el enmascaramiento dinámico de datos:

  1. Agrega tu instancia de DynamoDB
  1. Configura las reglas de enmascaramiento para los campos sensibles y configura los objetos enmascarados. Guarda las reglas.
  1. Realiza solicitudes de datos enmascarados para verificar que las reglas funcionan correctamente (ver abajo).

Accediendo a Datos Enmascarados a través de DataSunrise

Al usar DataSunrise, tu código de Python permanece igual. La diferencia radica en la conexión:

import boto3

# Conectar a través del proxy de DataSunrise
dynamodb = boto3.resource('dynamodb', 
                          endpoint_url='https://192.168.10.230:1026',
                          verify=False)
table = dynamodb.Table('danielArticleTable')

response = table.scan()
items = response['Items']

for item in items:
    print(item)

Ahora, los datos se enmascaran dinámicamente según las reglas establecidas en DataSunrise.

Beneficios de Usar DataSunrise para Enmascaramiento en DynamoDB

DataSunrise ofrece varias ventajas sobre el enmascaramiento nativo:

  1. Control centralizado: Gestiona todas las reglas de enmascaramiento desde una sola interfaz
  2. Aplicación uniforme: Aplica enmascaramiento consistente en toda tu configuración de datos
  3. Enmascaramiento dinámico: Los datos se enmascaran en tiempo real, sin modificar los datos originales
  4. Reglas flexibles: Crea reglas de enmascaramiento complejas basadas en roles de usuario, tipos de datos y más
  5. Capacidades de auditoría: Rastrea el acceso a datos sensibles para fines de cumplimiento

Mejores Prácticas para Enmascaramiento Dinámico de Datos

Para maximizar los beneficios del enmascaramiento dinámico de datos:

  1. Identifica los campos de datos sensibles
  2. Crea políticas claras de enmascaramiento
  3. Revisa y actualiza regularmente las reglas de enmascaramiento
  4. Capacita al personal en procedimientos de manejo de datos
  5. Monitorea y audita los accesos a datos

Conclusión

El enmascaramiento dinámico de datos para Amazon DynamoDB es una herramienta crucial en tu arsenal de seguridad de datos. Mientras que los métodos de enmascaramiento nativo ofrecen protección básica, soluciones como DataSunrise proporcionan capacidades de enmascaramiento completas, centralizadas y flexibles.

Al implementar un robusto enmascaramiento dinámico de datos, puedes proteger información sensible, cumplir con las regulaciones y mantener la utilidad de los datos. Recuerda, la seguridad de los datos es un proceso continuo: mantente vigilante y actualiza tus estrategias de enmascaramiento.

DataSunrise ofrece herramientas de vanguardia para la seguridad de datos, incluyendo características de auditoría y VA (evaluación de vulnerabilidades). Visita el sitio web de DataSunrise para una demostración en línea y explora cómo nuestra suite de seguridad integral puede mejorar tu estrategia de protección de datos.

Siguiente

Enmascaramiento de Datos Estáticos para Amazon DynamoDB

Enmascaramiento de Datos Estáticos para Amazon DynamoDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]