DataSunrise Masking para Azure SQL

DataSunrise Data Masking para Azure SQL limita la exposición de datos sensibles enmascarándolos para los usuarios no privilegiados. En lugar de información genuina, los usuarios obtienen datos ficticios pero de aspecto realista. El enmascaramiento se realiza dinámicamente en el momento de la solicitud, por lo que no es necesario crear una copia de la base de datos ni utilizar recursos adicionales. Use un conjunto de reglas de enmascaramiento predefinidas o cree una ajustando sus requisitos a través de una interfaz gráfica, seleccionando qué parte de los datos debe ocultarse y de qué usuarios.

A veces, las empresas necesitan contratar desarrolladores externos para desplegar aplicaciones, realizar pruebas o construir extensiones de programas. Además, en algunos casos, los datos corporativos tienen que ser representados fuera del sistema de producción corporativo. DataSunrise Dynamic Data Masking para Azure SQL permite realizar todas estas operaciones sin comprometer la información confidencial. Aquí están las ventajas de usar nuestro producto:

• Fácil de desplegar y de trabajar con él
• Personalizable para diversas necesidades empresariales (asignación de acceso privilegiado)
• En comparación con el enmascaramiento estático, la ofuscación dinámica es rentable, porque el enmascaramiento en tiempo real no requiere recursos de hardware adicionales para almacenar otra copia de su base de datos
• Sin cambios en la base de datos o en la capa de aplicación

Veamos cómo funciona con el siguiente ejemplo de tabla.

En primer lugar, hay que establecer las reglas de enmascaramiento:

  1) Ingrese a la sección Masking de la GUI de DataSunrise. Cree una regla para cada columna que necesita ocultar.
  2) Agregue los usuarios desde los cuales necesita ocultar los datos.
  3) Seleccione el tipo de ofuscación (hay patrones predefinidos para enmascaramiento de correo electrónico, tarjeta de crédito, etc.) o elija ‘Fixed String’ y establezca el valor de la máscara usted mismo.
  4) Hay una oportunidad para personalizar el software para enviar notificaciones vía SMTP o SNMP cada vez que se active una regla de enmascaramiento. Actívelo si es necesario.

Nuestro software se despliega como un proxy entre un servidor y los usuarios. Es por eso que cuando un usuario consulta la base de datos, la consulta va a DataSunrise, donde se analiza y se cambia de acuerdo con las reglas de enmascaramiento. La base de datos responde a la consulta modificada y muestra los datos enmascarados. Hemos establecido diferentes reglas de enmascaramiento para todas las columnas excepto nombres y contactos. Cadena fija para la columna con los lugares de trabajo, patrones especiales de enmascaramiento para el número de tarjeta de crédito y direcciones de correo electrónico, fechas aleatorias para fechas de nacimiento. Esto es lo que hemos recibido:

Como puede ver, todas las columnas seleccionadas están ofuscadas, de modo que los usuarios no autorizados no pueden ver los datos reales. No es necesario que los datos sean genuinos, pero deben ser lo suficientemente consistentes como para soportar el funcionamiento adecuado de la aplicación de la parte externa. DataSunrise Dynamic Data Masking para Azure SQL es una gran solución para la asignación de privilegios de acceso cuando una empresa tiene que proteger la confidencialidad de los datos frente a especialistas externos que trabajan con la base de datos corporativa.