DataSunrise Masking para PostgreSQL
DataSunrise Masking para PostgreSQL convierte datos sensibles corporativos en caracteres ilegibles. Eso oculta la información cuando se otorga acceso a la base de datos. Los usuarios externos no ven los valores reales (el salario, por ejemplo). El enmascaramiento de datos dinámico funciona en el momento de una consulta, de inmediato. Ya no es necesario copiar primero la base de datos y cambiar los datos después.
DataSunrise proporciona herramientas de enmascaramiento de datos para PostgreSQL que protegen eficazmente contra filtraciones de datos sensibles. A veces una organización tiene que contratar desarrolladores y testers externos. Las herramientas de enmascaramiento de datos de PostgreSQL se pueden usar para evitar brechas de datos al reemplazar datos reales de columnas seleccionadas. Al mismo tiempo, DataSunrise conserva la estructura de los datos originales. Nuestro producto utiliza los mismos algoritmos para el enmascaramiento dinámico y estático de datos, pero las características tienen algunas diferencias en la forma en que se utilizan.
Para realizar el enmascaramiento estático de datos, DataSunrise hace una copia de la base de datos de PostgreSQL y enmascara columnas seleccionadas según reglas preestablecidas. No hay forma de recuperar los datos originales de datos enmascarados estáticamente, pero puede proporcionar una puerta de entrada para una brecha cuando los datos se extraen de la base de datos. Además, se queda atrás en comparación con los datos reales, por lo que puede ser necesario actualizar los datos a diario.
El enmascaramiento de datos dinámico se realiza en el momento de la solicitud, por lo que los datos no abandonan la base de datos. La función de enmascaramiento de datos de PostgreSQL intercepta la consulta y la cambia según reglas de enmascaramiento preestablecidas, por lo que el solicitante recibirá datos enmascarados.
Cómo se realiza el enmascaramiento de datos en PostgreSQL
Le demostraremos la funcionalidad de enmascaramiento de datos dinámico con el ejemplo de la siguiente tabla.
Para enmascarar los datos, necesitamos configurar reglas de enmascaramiento:
- Crear una nueva regla y seleccionar la base de datos objetivo.
- Seleccionar columnas que contengan datos sensibles.
- Seleccionar grupos de usuarios de la base de datos o direcciones IP para las cuales se procesarán las consultas.
- Seleccionar un patrón de enmascaramiento (hay muchos patrones para enmascarar varios tipos de datos).
Arriba puede ver la respuesta cuando intentamos acceder a la tabla una vez más.
La solución de enmascaramiento de datos de PostgreSQL de DataSunrise es escalable y muy útil para fines de seguridad de bases de datos y gestión de acceso.