DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB

Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB

Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de la Formación en la Nube Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Configuración de Autenticación SSO de DataSunrise Basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB Cómo Configurar Rastros de Auditoría en BD para MS Azure MySQL Configure el Seguimiento de Auditoría en la Base de Datos para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena Cómo Actualizar la Versión del SO RHEL de Servidores Existentes con DataSunrise Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Resumen de la Consola Centralizada de DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar Acciones Administrativas en Tu Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo Verificar si DataSunrise Recibe Tráfico Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

DataSunrise ahora tiene la capacidad de enmascaramiento de datos estático para MongoDB. Anteriormente, solo se admitía el enmascaramiento dinámico. Ahora puede usar toda la funcionalidad de DataSunrise con una variedad de métodos de enmascaramiento, incluyendo Encriptación con Preservación de Formato (FPE), Tokenización con Preservación de Formato (FPT) y scripts Lua para implementar algoritmos de enmascaramiento personalizados.

Puede elegir fácilmente qué campos deben ser enmascarados y cómo. Para documentos incrustados, todos los campos con un nombre especificado serán enmascarados. Esto garantiza una seguridad completa al manejar datos sensibles, independientemente de sus objetivos de seguridad, tales como actividades corporativas o dar acceso a bases de datos a empresas de TI externas y de terceros.

DataSunrise solo admite el enmascaramiento de datos estático de documentos validados. De lo contrario, se producirá un error durante el proceso de enmascaramiento estático.

Conceder Permisos de Lectura y Escritura

Para realizar el enmascaramiento de datos estático en una base de datos MongoDB, necesita un usuario de base de datos con los permisos correspondientes.

Para la base de datos de origen, ejecute:

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Para la base de datos de destino, ejecute:

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Crear una Instancia para MongoDB

Primero, debe crear una instancia para MongoDB en DataSunrise. Esto es necesario para crear un perfil de base de datos. El comienzo es el mismo para todas las bases de datos: simplemente ingrese los detalles de conexión de su MongoDB.

Asegúrese de guardar su contraseña en DataSunrise, CyberArk o AWS Secrets Manager. De lo contrario, si no guarda su contraseña en una instancia, debe almacenarse en una tarea de enmascaramiento estático. El proceso de enmascaramiento estático no puede iniciarse sin la contraseña guardada.

Presione Probar y después de una conexión exitosa, presione Guardar.

Agregar Nueva Tarea de Enmascaramiento de Datos Estáticos

Abra la Consola Web de DataSunrise, en la subsección de Enmascaramiento Estático, y haga clic en Nuevo para crear una nueva tarea de enmascaramiento estático.

En Instancias de Origen y Destino, seleccione las instancias de base de datos de origen y destino de la lista desplegable e ingrese las credenciales para el usuario de la base de datos.

Presione el botón Seleccionar y elija la colección requerida para usar en el proceso de enmascaramiento de datos estáticos como colección origen:

Presione el botón Agregar Columna e ingrese el nombre exacto del campo que desea enmascarar:

Agregue todos los campos requeridos para enmascarar:

Si es necesario, seleccione el campo requerido, haga clic en Establecer Método de Enmascaramiento y seleccione un método de enmascaramiento para esta columna en particular. Repita para otras columnas según sea necesario. Todos los métodos de enmascaramiento están disponibles para MongoDB, excepto para la llamada a función.

Como esta es una tarea de enmascaramiento estático periódico, puede elegir la frecuencia requerida de la ejecución de la tarea.

Presione Guardar.

Ejecutar Enmascaramiento de Datos Estáticos

Ingrese a la tarea de enmascaramiento de datos estáticos recién creada y presione Iniciar:

Personalización del Proceso de Enmascaramiento de Datos Estáticos

Hay tres parámetros principales para configurar el enmascaramiento de datos estáticos para MongoDB:

  • Límite de Recursividad de Búsqueda en MongoDb – límite de profundidad anidada tanto para enmascaramiento dinámico como estático.
  • Cantidad de Hilos de Carga Paralela de Enmascaramiento Estático – número de hilos utilizados para la transferencia de datos paralela durante el enmascaramiento estático.
  • Tamaño de la Operación en Masa de Mongo – volumen de datos (número de documentos) transferido por una operación de inserción en masa. Cuanto mayor sea el valor de este parámetro, más rápida será la operación de inserción, pero mayor será el consumo de memoria.

Conclusión

DataSunrise es un proveedor confiable de soluciones de protección de bases de datos para MongoDB. El enmascaramiento de datos estáticos garantiza la protección integral de los datos sensibles en toda su empresa, junto con otras soluciones como Descubrimiento de Datos Sensibles, Monitoreo de Actividades, Firewall de Bases de Datos y otros.

Tenga en cuenta que el enmascaramiento in situ no es compatible con MongoDB en la versión 8.0.0. A partir de 2024, el enmascaramiento estático in situ está completamente soportado. Para más detalles, por favor consulte nuestro artículo actualizado sobre este tema.

Mantenga sus datos seguros con DataSunrise y siga nuestras próximas actualizaciones para mantenerse al día.

Did this guide help you?

Contact Us