DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Enmascaramiento de Datos en el Lugar

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

Una de las formas de proteger los datos sensibles dentro de las bases de datos es el enmascaramiento de datos. En este artículo vamos a aprender más sobre el enmascaramiento de datos en el lugar y los pasos para enmascarar sus datos en el lugar utilizando la Seguridad de Bases de Datos de DataSunrise.

Enmascaramiento Estático y Enmascaramiento en el Lugar

El enmascaramiento en el lugar se asemeja al enmascaramiento estático ya que los datos enmascarados permanecen enmascarados de manera persistente, y este proceso no puede ser revertido.

La diferencia entre el enmascaramiento en el lugar y el enmascaramiento estático es que en el enmascaramiento estático tenemos 2 bases de datos:

  • base de datos fuente que contiene los datos originales
  • base de datos de destino con los datos enmascarados

En el caso del enmascaramiento en el lugar, tenemos una sola base de datos que es fuente y destino al mismo tiempo.

El enmascaramiento en el lugar se utiliza mejor como parte de un enfoque de protección híbrida de bases de datos donde diferentes bases de datos se protegen utilizando diferentes tipos de enmascaramiento:

  • enmascaramiento estático
  • enmascaramiento en el lugar
  • enmascaramiento dinámico

Todos estos tipos de enmascaramiento están disponibles en el Conjunto de Protección de Bases de Datos de DataSunrise para asegurar que sus bases de datos estén protegidas en todo momento.

Enmascaramiento en el Lugar en la Práctica

A veces el enmascaramiento estático no es una buena opción:

  • genera una carga adicional en la base de datos de producción.
  • requiere acceso al entorno de producción desde el entorno de prueba. En algunas arquitecturas de sistemas, esto es físicamente imposible.

En este caso los datos pueden ser replicados en el entorno de prueba utilizando copias de seguridad de la base de datos de producción. Las copias de seguridad de cualquier base de datos de producción se realizan regularmente. Así que solo necesitamos:

  • restaurar la base de datos en el entorno de prueba
  • enmascarar los datos en nuestro entorno de prueba, donde los datos sensibles originales se pierden al ser reemplazados por datos enmascarados

Este método de enmascaramiento se llama “enmascaramiento en el lugar” porque los datos se enmascaran donde residen. Use este método solo en bases de datos no productivas.

enmascaramiento en el lugar

DataSunrise intenta preservar (reconstruir después del enmascaramiento) todas las restricciones únicas, claves foráneas, índices, restricciones de verificación y restricciones predeterminadas en una base de datos. Sin embargo, no siempre es posible. También se preservan los contadores de incremento automático (excepto para las bases de datos Redshift).

El filtrado de tablas en el lugar funciona igual que en el enmascaramiento estático, es decir, los datos que no cumplen con las condiciones de filtrado se eliminan permanentemente.

Pasos del Enmascaramiento en el Lugar Desde DataSunrise

1) Si desea enmascarar datos en el lugar, elija Enmascaramiento → Enmascaramiento estático en el panel izquierdo de la interfaz de usuario de DataSunrise. Luego haga clic en Agregar tarea. Todas las tareas de enmascaramiento en el lugar anteriores se guardarán aquí para su referencia.

Agregar Enmascaramiento Estático

2) Después elija la instancia fuente. En el campo de instancia de destino, elija Enmascarar en el Lugar. Por favor, no olvide hacer una copia de seguridad de sus datos, porque como resultado del enmascaramiento en el lugar, los datos originales se reemplazan permanentemente con datos enmascarados. Después de eso, elija una base de datos que desea enmascarar en el lugar y un esquema. En la imagen a continuación, esta base de datos se llama “sales_summer” y el esquema es “public”. En la sección de Tablas Transferidas a continuación, se marcan automáticamente algunas casillas de verificación para asegurar un mejor enmascaramiento.

enmascaramiento en el lugar

Aquí está lo que hacen estas casillas de verificación:

  • Crear Restricciones Únicas, Crear Claves Foráneas, Crear Índices, Crear Restricciones de Verificación, Crear Restricciones Predeterminadas significa que estos elementos se reconstruirán en el esquema enmascarado, si es posible.
  • Usar Carga Paralela – aumenta la velocidad de enmascaramiento para tablas grandes.
  • Aplicar Filtros de Tablas Relacionadas – el filtro se aplicará no solo a una tabla específica, sino también a las tablas relacionadas con esta tabla mediante claves foráneas.
  • Resolver automáticamente tipos de relaciones entre tablas relacionadas si son indefinidos – significa que las tablas relacionadas no serán descubiertas solo por la herramienta de Relaciones de Tablas (Configuración → Relaciones de Tablas en la interfaz de usuario de DataSunrise), sino también basadas en un algoritmo que usa relaciones indirectas de tablas.

3) Desplácese hacia abajo y haga clic en Seleccionar debajo de la sección de Tablas Transferidas.

enmascaramiento en el lugar

4) Ahora seleccionemos todo el esquema donde queremos seleccionar varias tablas (para nosotros es el esquema “public”) y hagamos clic en Hecho.

enmascaramiento en el lugar

5) Ahora podemos expandir el esquema “public” seleccionado y seleccionar columnas para enmascarar.

enmascaramiento en el lugar

6) Para cada una de las columnas, puede establecer un método de enmascaramiento haciendo clic en el botón Establecer Método de Enmascaramiento. Vamos a enmascarar las columnas FirstName y LastName utilizando una cadena fija.

enmascaramiento en el lugar

En la imagen a continuación puede ver cómo se ven nuestros datos ahora en nuestra tabla de PostgreSQL. Como puede ver, las columnas FirstName y LastName están enmascaradas en el lugar ahora.

enmascaramiento en el lugar

El enmascaramiento en el lugar de DataSunrise es una herramienta muy conveniente para mantener sus datos sensibles enmascarados y bajo control en todo momento.

Did this guide help you?

Contact Us