DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua

Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Cómo Configurar Certificados SSL para el Proxy de Base de Datos de DataSunrise Generación de Informes en DataSunrise Cómo Ocultar Esquemas a los Usuarios en Redshift Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 DataSunrise Reglas Mejores Prácticas Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Cómo Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Enmascaramiento de Datos Estático

DataSunrise es una solución de seguridad robusta que ofrece capacidades de enmascaramiento dinámico de datos para una amplia gama de bases de datos. Esta característica permite que los datos sensibles se oscurezcan en tiempo real, asegurando que permanezcan protegidos incluso cuando son accedidos por usuarios autorizados. En este artículo, profundizaremos en cómo DataSunrise maneja el enmascaramiento dinámico de datos y cómo puede personalizar esta característica usando scripts Lua.

Entendiendo el Enmascaramiento Dinámico de Datos en DataSunrise

El enmascaramiento dinámico de datos en DataSunrise funciona modificando la consulta SQL en la etapa de solicitud para la mayoría de los algoritmos de enmascaramiento estándar. Sin embargo, para métodos de enmascaramiento más complejos, DataSunrise modifica los datos de respuesta en sí. Esta flexibilidad permite un alto grado de personalización y asegura que los datos sensibles estén adecuadamente protegidos.

DataSunrise soporta el enmascaramiento dinámico de datos para muchas bases de datos, pero el enmascaramiento en la respuesta solo para las siguientes bases de datos:

  • PostgreSQL
  • Greenplum
  • Amazon Redshift
  • MySQL
  • MariaDB
  • MongoDB
  • Amazon
  • Athena
  • Elasticsearch
  • Amazon S3
  • Amazon DynamoDB
  • TiDB
  • GaussDB
  • AlloyDB
  • Hydra
  • SQL Server

Personalizando el Enmascaramiento de Datos con Scripts Lua

Una de las características poderosas de DataSunrise es la capacidad de personalizar los métodos de enmascaramiento de datos usando scripts Lua. Lua es un lenguaje de programación ligero y de alto nivel diseñado para extender aplicaciones. DataSunrise aprovecha las capacidades de Lua para permitir a los usuarios definir sus propios métodos de enmascaramiento de datos.

A continuación, se muestra un ejemplo de un script Lua que enmascara las primeras y últimas partes de los nombres:

if columnType == 1 then
    for i = 1, #batchRecords do
            local parts = {}
            for part in string.gmatch(batchRecords[i], "%S+")
            do
                table.insert(parts, part)
            end
            parts[1] = '*****'
            parts[#parts] = '*****'
            batchRecords[i] = table.concat(parts, ' ')
        end
    end

Este script funciona dividiendo el nombre en partes y reemplazando las primeras y últimas partes con asteriscos.

Cómo Añadir y Probar un Script Lua en DataSunrise

Para añadir un script Lua a DataSunrise y probarlo, siga estos pasos:

Paso 1: Crear un script Lua.

  • En la consola de DataSunrise, navegue a la sección de Configuración del submenú Scripts Lua y haga clic en Crear Script Lua.
  • En el campo Script, ingrese su script Lua. Asegúrese de reemplazar el script de ejemplo con el suyo propio.
  • Haga clic en Guardar para guardar la regla.

Imagen 1. Crear script Lua

Paso 2: Crear una nueva regla de enmascaramiento con el método Lua.

  • En la consola de DataSunrise, navegue a la sección de Enmascaramiento de Datos y haga clic en Agregar Regla.
  • Elija la base de datos y las columnas a las que desea aplicar la Regla de Enmascaramiento.
  • En la lista desplegable de Método de Enmascaramiento, seleccione Enmascaramiento con script Lua.
  • En el menú Script Lua, elija el script Lua que creó en el Paso 1.
  • Haga clic en Guardar para guardar la regla.
  • Para probar la regla, ejecute una consulta en las columnas enmascaradas. Los resultados deben mostrar los datos enmascarados.

Imagen 2. Crear una nueva regla de enmascaramiento con el método Lua

En las imágenes a continuación, puede ver el resultado con columnas enmascaradas y no enmascaradas en MySQL:

Imagen 3. Resultados no enmascarados

Imagen 4. Resultados enmascarados

Recuerde, la efectividad del enmascaramiento de datos depende en gran medida de la complejidad del método de enmascaramiento. Usando scripts Lua, puedes crear métodos de enmascaramiento complejos que proporcionan un nivel de protección superior para tus datos sensibles.

Conclusión

DataSunrise ofrece una solución poderosa y flexible para el enmascaramiento dinámico de datos. Ya sea que esté utilizando una de las muchas bases de datos soportadas o personalizando sus métodos de enmascaramiento con scripts Lua, DataSunrise tiene las herramientas que necesita para proteger sus datos sensibles.

Did this guide help you?

Contact Us