DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Enmascaramiento en su lugar

Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de la Formación en la Nube Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Configuración de Autenticación SSO de DataSunrise Basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB Cómo Configurar Rastros de Auditoría en BD para MS Azure MySQL Configure el Seguimiento de Auditoría en la Base de Datos para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena Cómo Actualizar la Versión del SO RHEL de Servidores Existentes con DataSunrise Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Resumen de la Consola Centralizada de DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar Acciones Administrativas en Tu Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo Verificar si DataSunrise Recibe Tráfico Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

Una de las formas de proteger los datos sensibles dentro de las bases de datos es el enmascaramiento de datos. En este artículo vamos a aprender más sobre el enmascaramiento de datos en su lugar y los pasos para enmascarar sus datos en el lugar utilizando DataSunrise Database Security.

Enmascaramiento Estático y Enmascaramiento en su Lugar

El enmascaramiento en su lugar se asemeja al enmascaramiento estático, ya que los datos enmascarados permanecen enmascarados de manera persistente y este proceso no se puede revertir.

La diferencia entre el enmascaramiento en su lugar y el enmascaramiento estático es que en el enmascaramiento estático tenemos 2 bases de datos:

  • base de datos fuente que contiene los datos originales
  • base de datos de destino con los datos enmascarados

En el caso del enmascaramiento en su lugar, tenemos solo una base de datos que actúa como fuente y destino al mismo tiempo.

El enmascaramiento en su lugar se usa mejor como parte de un enfoque híbrido de protección de bases de datos donde diferentes bases de datos son protegidas utilizando diferentes tipos de enmascaramiento:

  • enmascaramiento estático
  • enmascaramiento en su lugar
  • enmascaramiento dinámico

Todos estos tipos de enmascaramiento están disponibles en el DataSunrise Database Protection Suite para garantizar que sus bases de datos estén protegidas en todo momento.

Enmascaramiento en su Lugar en la Práctica

A veces el enmascaramiento estático no es una buena opción:

  • impone una carga adicional a la base de datos de producción.
  • requiere acceso al entorno de producción desde el entorno de prueba. En algunas arquitecturas de sistemas, esto es físicamente imposible.

En este caso, los datos se pueden replicar en el entorno de pruebas utilizando copias de seguridad de la base de datos de producción. Las copias de seguridad de cualquier base de datos de producción se hacen regularmente. Así que solo necesitamos:

  • restaurar la base de datos en el entorno de prueba
  • enmascarar los datos en nuestro entorno de prueba, donde los datos sensibles originales se pierden al ser reemplazados por datos enmascarados

Este método de enmascaramiento se llama “enmascaramiento en su lugar” porque los datos se enmascaran donde residen. Utilice este método solo en bases de datos no productivas.

enmascaramiento en su lugar

DataSunrise intenta preservar (reconstruir después del enmascaramiento) todas las restricciones únicas, claves foráneas, índices, restricciones de verificación y restricciones predeterminadas en una base de datos. Sin embargo, no siempre es posible. También se conservan los contadores de auto-incremento (excepto para las bases de datos Redshift).

El filtrado de tablas en su lugar funciona de la misma manera que en el enmascaramiento estático, es decir, los datos que no cumplen con las condiciones de filtrado se eliminan permanentemente.

Pasos del Enmascaramiento en su Lugar desde DataSunrise

1) Si desea enmascarar datos en su lugar, elija Enmascaramiento → Enmascaramiento estático en el panel izquierdo de la interfaz de DataSunrise. Luego haga clic en Agregar Tarea. Todas las tareas anteriores de enmascaramiento en su lugar se guardarán aquí para su referencia.

Agregar Enmascaramiento Estático

2) Después de eso, elija la instancia fuente. En el campo de instancia de destino, elija Enmascarar en su lugar. Por favor, no olvide hacer una copia de seguridad de sus datos, porque como resultado del enmascaramiento en su lugar los datos originales se reemplazan permanentemente con datos enmascarados. Después de eso, elija la base de datos que desea enmascarar en el lugar y un esquema. En la siguiente imagen, esta base de datos se llama “sales_summer” y el esquema es “public”. En la sección Tablas Transferidas a continuación, algunas casillas de verificación se marcan automáticamente para asegurar un mejor enmascaramiento.

enmascaramiento en su lugar

Aquí está lo que hacen estas casillas de verificación:

  • Crear Restricciones Únicas, Crear Claves Foráneas, Crear Índices, Crear Restricciones de Verificación, Crear Restricciones Predeterminadas significan que estos elementos se reconstruirán en el esquema enmascarado, si es posible.
  • Usar Carga Paralela – aumenta la velocidad de enmascaramiento para tablas grandes.
  • Aplicar Filtros de Tablas Relacionadas – el filtro se aplicará no solo a una tabla especificada, sino también a las tablas relacionadas con esta tabla a través de claves foráneas.
  • Resolver automáticamente los tipos de relación entre las tablas relacionadas si hay tipos indefinidos – esto significa que las tablas relacionadas no solo se descubrirán por la herramienta de Relaciones de Tablas (Configuración → Relaciones de Tablas en la interfaz de DataSunrise), sino también según un algoritmo que utiliza relaciones indirectas de tablas.

3) Desplácese hacia abajo y haga clic en Seleccionar en la sección Tablas Transferidas.

enmascaramiento en su lugar

4) Ahora seleccionemos todo el esquema donde queremos que varias tablas sean seleccionadas (para nosotros es el esquema “public”) y hagamos clic en Hecho.

enmascaramiento en su lugar

5) Ahora podemos expandir el esquema “public” seleccionado y seleccionar columnas para enmascarar.

enmascaramiento en su lugar

6) Para cada una de las columnas, puede configurar un método de enmascaramiento haciendo clic en el botón Configurar Método de Enmascaramiento. Vamos a enmascarar las columnas FirstName y LastName usando una cadena fija.

enmascaramiento en su lugar

En la imagen a continuación, puede ver cómo se ven nuestros datos ahora en nuestra tabla PostgreSQL. Como puede ver, las columnas FirstName y LastName están enmascaradas en su lugar ahora.

enmascaramiento en su lugar

El enmascaramiento en su lugar de DataSunrise es una herramienta muy conveniente para mantener sus datos sensibles enmascarados y bajo control en todo momento.

Did this guide help you?

Contact Us