DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Guía de Enmascaramiento Dinámico de Datos

Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de la Formación en la Nube Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Configuración de Autenticación SSO de DataSunrise Basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB Cómo Configurar Rastros de Auditoría en BD para MS Azure MySQL Configure el Seguimiento de Auditoría en la Base de Datos para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena Cómo Actualizar la Versión del SO RHEL de Servidores Existentes con DataSunrise Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Resumen de la Consola Centralizada de DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar Acciones Administrativas en Tu Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo Verificar si DataSunrise Recibe Tráfico Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

El objetivo principal del Enmascaramiento de Datos Dinámico de DataSunrise es prevenir la exposición accidental y deliberada de datos. Este objetivo se logra convirtiendo los datos reales originales en datos falsos.

Esta herramienta de protección de base de datos es muy conveniente cuando una empresa necesita proporcionar acceso a su base de datos (o bases de datos) con información sensible a desarrolladores externos para pruebas y desarrollo posterior. Como resultado, los desarrolladores externos pueden trabajar con datos de producción reales sin tener acceso completo a ellos. Además, muy a menudo una empresa necesita restringir el acceso a algunos datos para sus propios empleados. DataSunrise puede enmascarar datos sensibles tanto de forma dinámica como estática. El enmascaramiento de datos dinámico tiene las siguientes ventajas:

Pros y Contras

  • Proporciona una capa adicional de seguridad de base de datos para la protección de datos sensibles.
  • Los datos pueden ser protegidos en escenarios de solo lectura.
  • El enmascaramiento de datos dinámico funciona en tiempo casi real.
  • El enmascaramiento de datos dinámico, a diferencia del enmascaramiento de datos estático, no requiere el enmascaramiento preliminar de datos y es operativo inmediatamente después de la configuración.

Y desventajas:

  • El enmascaramiento de datos dinámico no es adecuado para su uso en entornos de lectura/escritura porque los datos enmascarados podrían escribirse de nuevo en la base de datos, corrompiendo así los datos.
  • Aumento de la carga de rendimiento debido al hecho de que todo el tráfico que va a la base de datos debe ser inspeccionado.
  • Al configurar las reglas de enmascaramiento de datos dinámicos, es necesario hacer un mapeo detallado de las aplicaciones, usuarios y objetos de la base de datos. También es importante gestionar los derechos de acceso. Configurar y mantener dicha configuración puede consumir tiempo y recursos.

Configuración de la Regla de Enmascaramiento Dinámico de Datos

Con DataSunrise, el enmascaramiento dinámico de datos es una cuestión de unos pocos clics. Aquí se explica cómo puede enmascarar sus datos sensibles de manera dinámica utilizando un conjunto de reglas altamente personalizables:

  1. Haga clic en Enmascaramiento → Reglas de Enmascaramiento Dinámico → Añadir Regla.
    2. Añadir Regla de Enmascaramiento Dinámico de Datos
  2. En la subsección Sección Principal, debe dar un nombre a su regla de enmascaramiento dinámico. Este nombre puede ser cualquiera. Después de eso, debe especificar el tipo de base de datos y la instancia. En el campo Comentario, puede agregar cualquier comentario.
    3. Configuración de la Sección Principal de la Regla de Enmascaramiento Dinámico de Datos
  3. Por defecto, se selecciona la acción de Auditoría. Esto significa que DataSunrise auditará todas las consultas de los usuarios cuando se active la regla. De lo contrario, marque la casilla Omitir. Para registrar las respuestas de la base de datos (la salida), se selecciona la casilla Registrar Datos. Además, los administradores de bases de datos pueden configurar un horario para activar y desactivar la regla. Si no se configura ningún horario, la regla de enmascaramiento dinámico estará activa todo el tiempo.
    4. Configuración de la sección de Acción de la Regla de Enmascaramiento Dinámico de Datos

Si deja la subsección Filtrar Sesiones como está por defecto, significa que cualquier consulta a la base de datos, independientemente de su dirección IP de origen, activará la regla. O puede añadir una condición y especificar para qué usuario (o grupo de usuarios) y en qué base de datos se enmascararán los datos de manera dinámica.

Configuración de Filtrar Sesiones de la Regla de Enmascaramiento Dinámico de Datos

En Configuración de Enmascaramiento, seleccione las columnas a enmascarar haciendo clic en el botón Seleccionar. Navegue hasta las columnas, marque las necesarias y haga clic en Hecho.

Configuración de columnas para enmascarar Seleccionando columnas para enmascarar

Después de eso, seleccione un método de enmascaramiento o llame a una función especializada haciendo clic en Seleccionar y navegando hasta ella. Las columnas añadidas para enmascarar se muestran en la parte izquierda de la subsección de Configuración de Enmascaramiento. Haga clic en Guardar Regla para activar la nueva regla de enmascaramiento dinámico.

Configuración del Método de Enmascaramiento

Si los datos en las columnas seleccionadas no están estructurados, puede seleccionar el método de enmascaramiento no estructurado de la lista desplegable. Después de eso, haga clic en Guardar Regla para activar la regla.

Configuración del método de enmascaramiento para enmascaramiento no estructurado

El enmascaramiento no estructurado significa, como su nombre indica, que DataSunrise puede enmascarar cualquier dato no estructurado que encuentre en las columnas especificadas. Estos datos no estructurados pueden venir en cualquier forma y formato, por ejemplo, un documento de Word. En cualquier caso, estos datos no estructurados serán enmascarados por la herramienta de Enmascaramiento de Datos de DataSunrise.

Eso es todo. A partir de ahora, todos sus datos sensibles, incluidos los no estructurados, se enmascaran dinámicamente para ver o recuperar ya sea para un usuario específico o un grupo de usuarios.

¡Con DataSunrise el Enmascaramiento Dinámico de Datos es solo una cuestión de unos pocos clics!

Did this guide help you?

Contact Us