DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Guía de Enmascaramiento Dinámico de Datos

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

El objetivo principal del Enmascaramiento Dinámico de Datos de DataSunrise es prevenir la exposición accidental y deliberada de datos. Este objetivo se logra convirtiendo los datos reales originales en datos falsos.

Esta herramienta de protección de bases de datos es muy conveniente cuando una empresa necesita proporcionar acceso a sus bases de datos con información sensible a desarrolladores externos para pruebas y desarrollo adicional. Como resultado, los desarrolladores externos pueden trabajar con datos de producción reales sin tener acceso completo a ellos. Además, muy a menudo una empresa necesita restringir el acceso a algunos datos para sus propios empleados. DataSunrise puede enmascarar datos sensibles tanto de manera dinámica como estática. El enmascaramiento dinámico de datos tiene las siguientes ventajas:

Pros y Contras

  • Proporciona una capa extra de seguridad en la base de datos para la protección de datos sensibles.
  • Los datos pueden ser protegidos en escenarios de solo lectura.
  • El enmascaramiento dinámico de datos funciona casi en tiempo real.
  • El enmascaramiento dinámico de datos, a diferencia del enmascaramiento estático, no requiere enmascaramiento preliminar de datos y está operativo inmediatamente después de su configuración.

y desventajas:

  • El enmascaramiento dinámico de datos no es adecuado para su uso en entornos de lectura/escritura porque los datos enmascarados podrían ser escritos de nuevo en la base de datos, corrompiéndolos así.
  • Aumento de la carga de rendimiento debido a que todo el tráfico que va a la base de datos debe ser inspeccionado.
  • Al configurar las reglas de enmascaramiento dinámico de datos es necesario hacer un mapeo detallado de aplicaciones, usuarios y objetos de la base de datos. También es importante gestionar los derechos de acceso. Configurar y mantener dicha configuración puede consumir tiempo y recursos.

Configuración de la Regla de Enmascaramiento Dinámico de Datos

Con DataSunrise, el enmascaramiento dinámico de datos es cuestión de unos pocos clics. Aquí está cómo puede enmascarar sus datos sensibles de manera dinámica utilizando un conjunto de reglas altamente personalizables:

  1. Haga clic en Masking → Dynamic Masking Rules → Add Rule.
    2. Agregar Regla de Enmascaramiento Dinámico de Datos
  2. En la subsección Main Section, necesita darle un nombre a su regla de enmascaramiento dinámico. Este nombre puede ser cualquiera. Después de eso, necesita especificar el tipo de base de datos y la instancia. En el campo Comment, puede agregar cualquier comentario.
    3. Configurando la sección principal de la regla de enmascaramiento dinámico de datos
  3. Por defecto, la acción Audit está seleccionada. Esto significa que DataSunrise auditará todas las consultas de usuario cuando la regla sea activada. De lo contrario, marque la casilla Skip. Para registrar las respuestas de la base de datos (la salida), la casilla Log Data está marcada. Además, los administradores de bases de datos pueden configurar un horario para activar y desactivar la regla. Si no se configura un horario, la regla de enmascaramiento dinámico estará activa todo el tiempo.
    4. Configuración de la sección de acción de la regla de enmascaramiento dinámico de datos

Si deja la subsección Filter Sessions como está por defecto, significa que cualquier consulta a la base de datos, independientemente de su dirección IP de origen, activará la regla. O puede agregar una condición y especificar para qué usuario (o grupo de usuarios) y en qué base de datos los datos se enmascararán dinámicamente.

Configuración de la sesión de filtro de la regla de enmascaramiento dinámico de datos

En Masking Settings, seleccione las columnas a enmascarar haciendo clic en el botón Select. Navegue hasta las columnas, marque las necesarias y haga clic en Done.

Configuración de columnas para enmascarar Seleccionando columnas para enmascarar

Después de eso, seleccione un método de enmascaramiento o llame a una función especializada haciendo clic en Select y navegando hasta ella. Las columnas añadidas para enmascarar se muestran en la parte izquierda de la subsección Masking Settings. Haga clic en Save Rule para activar la regla de enmascaramiento dinámico recién creada.

Configuración del método de enmascaramiento

Si los datos en las columnas seleccionadas no están estructurados, puede seleccionar el método de enmascaramiento no estructurado del menú desplegable. Después haga clic en Save Rule para activar la regla.

Configuración del método de enmascaramiento para datos no estructurados

El enmascaramiento no estructurado significa, como su nombre indica, que DataSunrise puede enmascarar cualquier dato no estructurado que encuentre en las columnas especificadas. Estos datos no estructurados pueden venir en cualquier forma y formato, por ejemplo, un documento Word. En cualquier caso, estos datos no estructurados serán enmascarados por la herramienta de enmascaramiento de datos de DataSunrise.

Eso es todo. A partir de ahora, todos sus datos sensibles, incluidos los no estructurados, se enmascaran dinámicamente para verlos o recuperarlos, ya sea para un usuario específico o grupo de usuarios.

¡Con DataSunrise, el enmascaramiento dinámico de datos es solo cuestión de unos pocos clics!

Did this guide help you?

Contact Us