DataSunrise Enmascaramiento para Amazon Aurora
DataSunrise es un Socio Tecnológico Avanzado de Amazon APN en seguridad de datos y bases de datos.
En el Blog de bases de datos de AWS: Monitoree las actividades de la base de datos de Amazon Aurora usando la seguridad de la base de datos DataSunrise.
El enmascaramiento de datos de DataSunrise para Amazon Aurora es una manera efectiva de ocultar datos sensibles de usuarios no deseados. Tan pronto como se detecta cualquier consulta de la lista prohibida especificada, la herramienta reemplaza inmediatamente los valores de datos sensibles por signos o valores predeterminados por un administrador. Esto permite proteger la base de datos Amazon Aurora contra cualquier filtración de datos.
Limite el acceso a los datos sensibles almacenados en Amazon Aurora y al mismo tiempo mantenga la base de datos disponible para fines no productivos para desarrolladores, evaluadores o cualquier tercero. El Enmascaramiento de Datos de Amazon Aurora de DataSunrise será la solución correcta para cuidar la privacidad y protección de datos sensibles.
La función de seguridad de Enmascaramiento de Datos de Amazon Aurora permite que los datos de producción se utilicen de manera segura en varias situaciones no productivas. El algoritmo de operación consiste en reescribir una consulta antes de que llegue a la base de datos. El Enmascaramiento de Datos de Amazon Aurora de DataSunrise intercepta la consulta enviada a la base de datos, la modifica y la dirige a la base de datos haciendo que reemplace o cambie la información en ciertos campos, de modo que se vuelva indeterminada o completamente oculta en el resultado de la consulta como en el siguiente ejemplo:
Con el módulo de Enmascaramiento de Datos de Amazon Aurora, los datos sensibles pueden enmascararse dinámicamente, es decir, todos los campos que deben ser poco claros y dudosos para los usuarios no privilegiados se ofuscan al instante. Los datos sensibles en la base de datos también pueden protegerse para uso en varios casos no productivos con enmascaramiento estático. La función de Enmascaramiento de Datos Estático de DataSunrise para Amazon Aurora permite obtener una copia completamente funcional de Amazon Aurora, aunque con la información confidencial oculta de acuerdo con reglas de enmascaramiento preestablecidas. Las reglas de enmascaramiento pueden configurarse para cualquier columna que contenga datos sensibles. Para controlar el enmascaramiento, el software puede enviar notificaciones vía SMTP o SNMP cada vez que se active la regla.
Como las operaciones de Amazon Aurora no se alteran y los datos en su base de datos de hecho permanecen intactos, los usuarios privilegiados aún pueden ver fácilmente la información no enmascarada. Las reglas de enmascaramiento son flexiblemente personalizadas para definir qué debe permanecer oscuro y quién tiene una necesidad comercial de ver los valores e información reales.
El Enmascaramiento de Datos de Amazon Aurora de DataSunrise permite no solo garantizar la confidencialidad de datos valiosos, sino también cumplir con los estándares de privacidad.
