DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB

Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Generación de Informes en DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Guía de Seguridad Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

DataSunrise ahora tiene la capacidad de Enmascaramiento Estático de Datos para MongoDB. Anteriormente, solo se soportaba el Enmascaramiento Dinámico. Ahora puedes usar toda la funcionalidad de DataSunrise con una variedad de métodos de enmascaramiento, incluidos Cifrado que preserva el formato (FPE), Tokenización que preserva el formato (FPT) y script Lua para implementar algoritmos de enmascaramiento personalizados.

Puedes elegir fácilmente qué campos deben ser enmascarados y cómo. Para documentos incrustados, todos los campos con un nombre especificado serán enmascarados. Esto asegura una seguridad completa al tratar con datos sensibles, independientemente de tus objetivos de seguridad, como actividades corporativas o dar acceso a bases de datos a empresas de TI externas y terceros.

DataSunrise soporta el Enmascaramiento Estático de Datos de documentos validados únicamente. De lo contrario, ocurrirá un error durante el proceso de Enmascaramiento Estático.

Otorgando Permisos de Lectura y Escritura

Para realizar el Enmascaramiento Estático de Datos en una base de datos MongoDB, necesitas un usuario de la base de datos con los permisos correspondientes.

Para la base de datos origen, ejecuta:

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Para la base de datos destino, ejecuta:

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Creando una Instancia para MongoDB

Primero, necesitas crear una Instancia para MongoDB en DataSunrise. Esto es necesario para crear un perfil de base de datos. El inicio es el mismo para cada base de datos: solo ingresa los detalles de conexión para tu MongoDB.

Asegúrate de guardar tu contraseña en DataSunrise, CyberArk o AWS Secrets Manager. De lo contrario, si no guardas tu contraseña en una instancia, debe ser almacenada en una tarea de Enmascaramiento Estático. El proceso de Enmascaramiento Estático no puede iniciarse sin la contraseña guardada.

Presiona Test y después de una conexión exitosa presiona Save.

Agregar Nueva Tarea de Enmascaramiento Estático de Datos

Abre la Consola Web de DataSunrise, subsección de Enmascaramiento Estático y haz clic en New para crear una nueva tarea de Enmascaramiento Estático.

En Source and Target Instances, selecciona las instancias de base de datos origen y destino del menú desplegable e ingresa las credenciales para el usuario de la base de datos.

Presiona el botón Select y elige la colección requerida para usar en el proceso de Enmascaramiento Estático de Datos como colección origen:

Presiona el botón Add Column e ingresa el nombre exacto del campo que deseas enmascarar:

Agrega todos los campos requeridos para enmascarar:

Si es necesario, selecciona el campo requerido, haz clic en Set Masking Method y selecciona un método de enmascaramiento para esta columna en particular. Repite para otras columnas según sea necesario. Todos los métodos de enmascaramiento están disponibles para MongoDB, excepto la llamada a función.

Dado que esta es una Tarea Periódica de Enmascaramiento Estático, puedes elegir la frecuencia requerida de ejecución de la tarea.

Presiona Save.

Ejecución del Enmascaramiento Estático de Datos

Ingresa a la tarea recién creada de Enmascaramiento Estático de Datos y presiona Start:

Personalización del Proceso de Enmascaramiento Estático de Datos

Hay tres parámetros principales para configurar el Enmascaramiento Estático de Datos para MongoDB:

  • MongoDbDataSearchRecursionLimit – límite de profundidad de búsqueda anidada tanto para Enmascaramiento Dinámico como Estático.
  • StaticMaskingParallelLoadThreadsCount – número de hilos utilizados para la transferencia de datos paralela durante el Enmascaramiento Estático.
  • MongoBulkOperationSize – volumen de datos (número de documentos) transferidos por una operación de inserción en lote. Cuanto mayor sea el valor de este parámetro, más rápida será la operación de inserción, pero mayor será el consumo de memoria.

Conclusión

DataSunrise es un proveedor confiable de soluciones de protección para bases de datos MongoDB. El Enmascaramiento Estático de Datos garantiza la protección integral de los datos sensibles en toda tu empresa junto con otras soluciones como Descubrimiento de Datos Sensibles, Monitoreo de Actividades, Firewall de Base de Datos, entre otros.

Por favor, nota que Enmascaramiento In-Place no está soportado para MongoDB en la versión 8.0.0. A partir de 2024, el enmascaramiento estático in-place ahora es totalmente soportado. Para más detalles, consulta nuestro artículo actualizado sobre este tema.

Mantén tus datos seguros con DataSunrise y sigue nuestras próximas actualizaciones para estar al día.

Did this guide help you?

Contact Us