DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena

Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena

Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de la Formación en la Nube Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Configuración de Autenticación SSO de DataSunrise Basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB Cómo Configurar Rastros de Auditoría en BD para MS Azure MySQL Configure el Seguimiento de Auditoría en la Base de Datos para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena Cómo Actualizar la Versión del SO RHEL de Servidores Existentes con DataSunrise Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Resumen de la Consola Centralizada de DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar Acciones Administrativas en Tu Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo Verificar si DataSunrise Recibe Tráfico Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

Ampliamos nuestras oportunidades introduciendo el Enmascaramiento Dinámico para Amazon Athena. Ahora puede ofuscar datos sensibles de Athena sobre la marcha para protegerlos de personas no autorizadas.

Las aplicaciones cliente usan una conexión cifrada para conectarse a Athena. DataSunrise puede enmascarar datos en Athena solo en el modo Proxy. En ese caso, una conexión segura se divide en dos: de una aplicación cliente a DataSunrise y de DataSunrise a Athena. Al mismo tiempo, verifica el certificado del servidor. Si este certificado es autofirmado, algunas aplicaciones pueden considerar que una conexión es insegura y rechazarla.

Por defecto, DataSunrise tiene un certificado SSL autofirmado que se utiliza para establecer una conexión cifrada entre una aplicación cliente y un proxy de DataSunrise.

Hay dos opciones para una conexión a Athena a través de un proxy de DataSunrise:

  • Usar el certificado autofirmado de DataSunrise;
  • Usar un certificado SSL debidamente firmado por una Autoridad de Certificación determinada.

Si un certificado es auténtico, se establecerá una conexión. De lo contrario, será considerado por una aplicación cliente como un ataque de intermediario y la conexión no se establecerá a menos que la aplicación cliente esté debidamente configurada. En este artículo, revisaremos este proceso usando DBeaver como ejemplo.

Creación de Instancia para Amazon Athena

Primero, necesita crear una Instancia para Athena en DataSunrise. Esto es necesario para crear un perfil de base de datos. El comienzo es el mismo para todas las bases de datos: simplemente ingrese los detalles de conexión para su Athena. Tenga en cuenta que los resultados de las consultas se almacenan en buckets de S3, por lo que necesita especificar un bucket de S3 en el campo Ubicación de Resultado de Consultas.

A continuación, en la sección Modo de Captura, necesita seleccionar Proxy. En el campo Claves de Proxy seleccione Crear Nuevo para generar un nuevo Grupo de Claves SSL y adjuntarlo a su proxy.

Después de eso, haga clic en Guardar.

Importar Certificado en Keystore

Haga lo siguiente:

  • Después de adjuntar un nuevo Grupo de Claves SSL a su proxy en DataSunrise, navegue hasta Configuración → Grupos de Claves SSL. Localice su Grupo de Claves SSL en la lista y ábralo, copie el Certificado del campo correspondiente en un archivo de texto. Por ejemplo, cree un archivo con el nombre dsca.crt y pegue el certificado allí. Coloque el archivo en la carpeta C:\athena.
  • Ejecute la línea de comandos como administrador y navegue hasta la carpeta de instalación de DBeaver. Por ejemplo C:\Program Files\DBeaver\jre\bin\.
  • Agregue su certificado de Athena a cacerts que se encuentra en C:\Program Files\DBeaver\jre\lib\security. Por ejemplo:
    keytool.exe -importcert -trustcacerts -alias dsca -v -keystore "C:/Program Files/DBeaver/jre/lib/security/cacerts" -file "C:/athena/dsca.crt" -storepass changeit

Configurando y Ejecutando DBeaver

Dado que usamos DBeaver para poder enviar consultas a Athena a través del proxy de DataSunrise, necesita localizar el archivo dbeaver.ini en su carpeta de instalación de DBeaver y abrirlo con un editor de texto. Agregue las siguientes líneas al final del archivo:

-Djavax.net.ssl.trustStore=<jks_file_path>
-Djavax.net.ssl.trustStorePassword=<jks_file_password>

Por ejemplo:

-Djavax.net.ssl.trustStore=C:/Program Files/Java/jdk-11.0.1/lib/security/cacerts
-Djavax.net.ssl.trustStorePassword=changeit

Ejecute DBeaver con los siguientes parámetros (ejemplo):

dbeaver.exe -vm "C:\Program Files\DBeaver\jre\bin" -vmargs -Djavax.net.ssl.trustStore="C:\Program Files\DBeaver\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit

Conectándose a Través del Proxy con DBeaver

Configure una conexión a su Athena a través del proxy de DataSunrise. En la pestaña Propiedades del Controlador, establezca ProxyHost y ProxyPort según la configuración de su proxy de Athena.

Luego pruebe la conexión. Ahora debería poder conectarse a su Athena a través del proxy de DataSunrise.



Configuración del Enmascaramiento Dinámico

Habiendo configurado un proxy, puede crear una Regla de Enmascaramiento Dinámico para Athena. Este proceso es sencillo y aplicable a todas las bases de datos.

A continuación se muestra un ejemplo de una tabla con datos reales y direcciones de correo electrónico enmascaradas respectivamente:



Además, DataSunrise admite el enmascaramiento de datos no estructurados para Athena gracias a NLP (Procesamiento de Lenguaje Natural). El enmascaramiento no estructurado le permite enmascarar datos sensibles en cualquier forma y formato. Por ejemplo, puede ser un documento de Word o un archivo PDF. Los datos sensibles se enmascararán con asteriscos (*).

El Enmascaramiento Dinámico para Athena se basa en la modificación de conjuntos de resultados de consultas. Esto significa que una base de datos recibe una consulta original y devuelve datos originales también. El enmascaramiento se realiza cuando los datos pasan a través de un proxy de DataSunrise, y el cliente obtendrá los datos sensibles ofuscados después de eso.

Did this guide help you?

Contact Us