DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Controlar la Visibilidad de los Nombres de las Tablas

Controlar la Visibilidad de los Nombres de las Tablas

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

Manejar el acceso a un volumen sustancial de datos dentro de una organización plantea desafíos considerables. Particularmente cuando numerosas personas están involucradas, garantizar un acceso controlado se convierte en una tarea compleja.

Dadas estas circunstancias, la necesidad de protección de datos se vuelve primordial. El acceso y la manipulación no autorizados pueden llevar a consecuencias significativas, destacando así la importancia de implementar fuertes medidas de seguridad.

Entendiendo la importancia de esta preocupación, DataSunrise ofrece una solución conocida como Enmascaramiento de Datos. Al adoptar esta estrategia, las organizaciones pueden salvaguardar sus datos de actividades no autorizadas, fortaleciendo así sus defensas contra posibles riesgos. El Enmascaramiento de Datos surge como una herramienta crucial entre diversas medidas de protección, empoderando a las organizaciones para mantener la integridad y confidencialidad de los datos en el complejo panorama de la dinámica moderna de la información.

El Enmascaramiento de Datos ofrece más que solo enmascarar datos: también proporciona la opción de ocultar filas enteras de información. Al crear una regla de enmascaramiento, se puede restringir a grupos específicos de usuarios el acceso a ciertas porciones de datos, asegurando que solo la información relevante esté disponible para sus tareas.

Para ilustrar, tomemos el escenario en el que queremos ocultar nombres de tablas basándonos en varios departamentos dentro de la organización utilizando la función “HIDE ROWS” dentro de DataSunrise.

Para efectos de visualización, supongamos que hemos establecido una conexión a una base de datos local de PostgreSQL en DataSunrise y hemos integrado también la conexión proxy.

Primero, crearemos una regla de enmascaramiento ejecutando los siguientes pasos.
Ir a Masking > Dynamic Masking Rule > Create New Rule.

En la Configuración General, asigne un nombre apropiado a la regla que va a crear. Elija el tipo de base de datos y la instancia a la que le gustaría aplicar esta regla.

Tampoco olvide activar la casilla de verificación “Log Event in Storage” para que pueda verificar los eventos de enmascaramiento que tengan lugar en la sección “Dynamic Masking Events”. Otros campos son opcionales y se pueden dejar sin llenar si no es necesario.

Luego, en la sesión del filtro, podemos configurar las condiciones necesarias. Por ejemplo, podemos determinar que la regla es aplicable para usuarios de base de datos específicos o Grupo de Usuarios de BD. Aquí, como no quiero que los datos no relacionados como los del departamento de RRHH sean accesibles para el usuario “developer1”, filtraré a este usuario. Entonces, si alguien entra al DBMS con la cuenta de usuario “developer1”, no podrá acceder a los datos restringidos.

O si es necesario ocultar los datos de múltiples usuarios (por ejemplo: developer1 + developer2 = grupo “testers”), existe una opción para agrupar a los usuarios en grupos asociados.

Finalmente, se puede configurar la configuración principal de enmascaramiento. Ya que estamos discutiendo un tema sobre ocultar el nombre de la tabla en este artículo, nos quedaremos con la opción “Hide Rows”.

Después de elegir “Hide Row”, navegará a la configuración necesaria para ocultar las tablas. Aquí, gestionaremos la visibilidad de los nombres de las tablas que se encuentran en la instancia. Entonces, ocultaremos las filas del objeto del sistema que es pg_catalog.pg_class. Para poder seleccionar los objetos del sistema, es importante activar la casilla de verificación llamada “Show System Objects”.

Nota: Si no está seguro sobre qué tabla de objeto del sistema se usa en PgAdmin para construir la pantalla de UI, el Monitoreo de Actividades de Datos (Servicio de Auditoría) de DataSunrise es una buena ayuda para usted. Se recomienda encender la configuración a continuación porque puede que necesite probar múltiples consultas para asegurarse y verificar la sección de seguimiento después de ejecutar las consultas.

Habrá algunas consultas sobre la consulta real ejecutada. Al ingresar el “ID” de la traducción, podrá verificar el detalle de cómo se recopilan los datos y se muestran en la UI.

Además, al elegir “Hide All Rows”, también está disponible ocultar solo las filas relevantes que contienen la palabra clave particular estableciendo la condición para el valor de las filas de la columna que deberían ocultarse.

Aquí, como mencioné anteriormente, no quiero dar acceso a los datos del departamento de RRHH al usuario “developer1”. Pero, los datos del departamento de TI serán visibles para él. Por lo tanto, filtro los nombres de tabla que contienen “it” en ellos para que estas tablas del departamento de TI se muestren al usuario “developer1”.

Cuando termine de configurar todas las configuraciones anteriores, haga clic en “save” para guardar la regla.
Ahora, todas las configuraciones necesarias para ocultar la tabla han sido configuradas y la regla está lista para aplicarse.

Probemos y verifiquemos si la regla de enmascaramiento creada funciona correctamente.

Para probar, demostraremos usando pgadmin. En pgadmin, conecte a la misma base de datos por proxy. Primero, me conectaré como usuario “postgres”.
Luego, pruebe la regla de enmascaramiento ejecutando la consulta select simple.

SELECT *
FROM pg_catalog.pg_class;

Después de la ejecución, todavía podrá ver la tabla de la base de datos con datos tanto del departamento de TI como del departamento de RRHH dentro de la tabla. Los nombres de las tablas todavía son visibles en el panel izquierdo también. Porque, el usuario “postgres” no fue elegido como un usuario restringido de base de datos.

Cuando nos conectamos como el usuario de base de datos “developer1”, no podremos ver las filas relacionadas con RRHH dentro de la tabla “pg_catalog.pg_class” porque este usuario está restringido para acceder a los datos del departamento de RRHH pero aún puede acceder a los datos del departamento de TI. De manera similar, la visualización de la UI en el panel izquierdo cambiará. Las tablas que no son del departamento de TI desaparecerán.

De esta manera, “Hide Rows” del Enmascaramiento Dinámico de Datos puede usarse para proteger los datos incluso de los objetos del sistema como los nombres de tablas de los usuarios no deseados de manera eficiente.

Did this guide help you?

Contact Us