DataSunrise Mascarado para Google Cloud SQL
DataSunrise Mascarado para Google Cloud SQL es una función de seguridad que muestra caracteres aleatorios en lugar de registros reales de la base de datos. Permite a los desarrolladores de terceros consultar el entorno de producción para fines de solución de problemas sin que accedan a los datos genuinos. DataSunrise realiza el enmascarado de forma dinámica, lo que no requiere recursos adicionales de hardware. Las configuraciones personalizables de reglas de enmascarado ayudan a ajustar los amplios requisitos corporativos.
Enmascarado de Datos en Tiempo Real
El enmascarado se aplica para proteger datos identificables personalmente o comercialmente sensibles, mientras deben permanecer utilizables para ciertos propósitos. Los datos originales se reemplazan con caracteres aleatorios o datos ficticios. El enmascarado se aplica cuando una empresa contrata a desarrolladores de terceros para el desarrollo de aplicaciones, la realización de pruebas o la construcción de extensiones de programas. No es necesario que los datos sean genuinos, pero deben ser lo suficientemente consistentes como para soportar el funcionamiento adecuado de la aplicación de la parte subcontratada.
Aparte de colaborar con proveedores externos, el enmascarado de datos es una medida eficiente para fines de asignación de privilegios de acceso cuando una empresa tiene un centro de llamadas u otro departamento que requiere acceso parcial a la base de datos.
DataSunrise realiza enmascarado dinámico. La ventaja del enmascarado dinámico en comparación con el enmascarado estático es que se realiza en el momento de la solicitud, por lo que no es necesario crear una copia independiente de la base de datos real.
Cómo funciona DataSunrise Mascarado para Google Cloud SQL
Veamos cómo funciona el enmascarado de datos utilizando la siguiente tabla creada en MySQL.
La tabla muestra la información sobre los clientes. Supongamos que necesitamos proporcionar acceso a esta tabla para los trabajadores del departamento de marketing del banco. Solo necesitan conocer los nombres de los clientes y sus números de teléfono.
Al ingresar a la interfaz de DataSunrise, configuramos las reglas de enmascarado:
1) Seleccionar usuarios para quienes se aplica la regla de enmascarado
2) Seleccionar columnas que necesitan ser ocultadas
3) Elegir un tipo de enmascarado. Hay una oportunidad de elegir entre patrones predefinidos para el tipo de datos específico (correo electrónico, número de tarjeta de crédito, fecha) o establecer caracteres o palabras que se utilizarían en lugar de los datos originales.
El usuario hace una consulta a la base de datos para ver la tabla con la información del cliente. DataSunrise intercepta la consulta ya que se implementa como un proxy entre los usuarios y el servidor. La consulta coincide con los parámetros de las reglas de enmascarado, por lo que DataSunrise la cambia de acuerdo con las políticas de seguridad existentes y redirige la consulta modificada a la base de datos. La base de datos responde a la consulta mostrando la tabla con los datos enmascarados. Los resultados se muestran a continuación:
En la configuración de reglas también puede agregar su dirección de correo electrónico para recibir notificaciones cuando se active una determinada regla de enmascarado. Como puede ver, todas las columnas seleccionadas están enmascaradas y protegidas. El Enmascarado Dinámico de Datos de DataSunrise es otro paso en la construcción de un sistema de seguridad confiable en la base de datos de Google Cloud SQL.
