Enmascaramiento de DataSunrise para Amazon Redshift
El enmascaramiento de datos de Amazon Redshift por DataSunrise ayuda a ocultar sus datos sensibles.
DataSunrise es un Socio Avanzado de Tecnología APN de Amazon en seguridad de datos y bases de datos.
Supongamos que ha contratado a algunos especialistas en TI subcontratados para personalizar su base de datos de Amazon Redshift según las necesidades de su negocio. El punto es que en la mayoría de los casos los contratistas no necesitan una base de datos en vivo en sí misma, sino solo un “dummy” de base de datos. El Enmascaramiento de Datos de DataSunrise ofusca la salida de la base de datos, haciendo imposible para los malos adivinar o revertir los contenidos reales de la base de datos.
Un escenario típico de compartir Amazon Redshift con empresas externalizadas o en el extranjero para pruebas o propósitos de desarrollo implica grandes riesgos de que los datos sensibles se filtren accidentalmente o incluso intencionalmente.
Para asegurar que sus datos de producción sean utilizados de forma segura por aquellos que realmente no necesitan ver los contenidos reales de la base de datos, DataSunrise tiene el componente funcional integrado llamado Enmascaramiento de Datos de Amazon Redshift.
Evidentemente ventajoso, el Enmascaramiento de Datos de Amazon Redshift se convierte en la tecnología crítica en la protección de datos confidenciales. La característica funcional aumenta la seguridad permitiendo evitar la violación de las regulaciones de protección de privacidad de datos, así como asegura el uso libre de los datos de producción de Amazon Redshift. Como se ve en el siguiente ejemplo de resultado de una consulta, el componente de Enmascaramiento de Datos de Amazon Redshift DataSunrise ofrece un enmascaramiento confiable de lo que se requiere ser privado y confidencial:
Enmascaramiento Dinámico
La implementación rápida y sencilla de enmascaramiento en el mismo momento de una consulta se llama Enmascaramiento Dinámico de Datos de Amazon Redshift de DataSunrise. El proceso consiste en interceptar una consulta a Amazon Redshift, modificarla de acuerdo con las reglas de enmascaramiento preestablecidas, transferirla a la base de datos que responde y envía datos con información enmascarada. El quid es que varios especialistas externalizados, evaluadores, desarrolladores, etc., aún tienen acceso a Amazon Redshift, aunque toda la información que se considera sensible se vuelve críptica para ellos. Al mismo tiempo, según las reglas establecidas, estos campos se entienden bien y son transparentes para los empleados con derechos privilegiados.
Enmascaramiento Estático
La segunda opción es ocultar los datos de manera estática. Se hace una copia de toda la base de datos de Amazon Redshift, se seleccionan las columnas que contienen datos sensibles y se enmascaran de acuerdo con las políticas de enmascaramiento requeridas. Eso significa que no hay posibilidades de extraer información confidencial original ya que no existe en la base de datos copiada. El proceso de enmascaramiento estático proporcionado por el Enmascaramiento Estático de Datos de Amazon Redshift de DataSunrise solo requiere actualización, aunque asegura un alto nivel de protección.
A pesar de la necesidad de tener recursos de hardware adicionales para almacenar la base de datos duplicada, el método se considera seguro y confiable ya que ninguna información sensible deja Amazon Redshift sin enmascarar. Todos los campos requeridos que deben ser poco claros para los desarrolladores, contratistas y otros usuarios no privilegiados están ocultos de forma segura, y esto les permite hacer su trabajo sin riesgo de revelar los datos corporativos de la empresa.
En términos generales, el Enmascaramiento de Datos de Amazon Redshift asegura que los datos sensibles sean íntegros, disponibles para cualquier propósito no productivo requerido y al mismo tiempo confidenciales.
