DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Ocultar Esquemas a los Usuarios en Redshift

Cómo Ocultar Esquemas a los Usuarios en Redshift

Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de la Formación en la Nube Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Configuración de Autenticación SSO de DataSunrise Basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB Cómo Configurar Rastros de Auditoría en BD para MS Azure MySQL Configure el Seguimiento de Auditoría en la Base de Datos para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena Cómo Actualizar la Versión del SO RHEL de Servidores Existentes con DataSunrise Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Resumen de la Consola Centralizada de DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar Acciones Administrativas en Tu Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo Verificar si DataSunrise Recibe Tráfico Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

Hoy en día, la actividad de cualquier organización está asociada con el manejo de una gran cantidad de información, cuyo acceso tiene un amplio rango de personas. Consecuentemente, la complejidad de asegurar la confidencialidad de datos sensibles aumenta, junto con el crecimiento del volumen de datos procesados en las empresas. Por lo tanto, la protección de datos contra el acceso no autorizado, modificaciones no autorizadas o simplemente su destrucción es una de las prioridades. El enmascaramiento de datos es uno de los métodos efectivos para proteger información importante contra el acceso no autorizado.

La opción Ocultar Filas de Data Sunrise Dynamic Masking te permite crear ciertas reglas para ocultar parte de los datos a un grupo determinado de usuarios, preservando la estructura general de la información y dejando disponible la parte de los datos que sea necesaria para el trabajo. Como ejemplo, considera cómo las reglas de Dynamic Masking con la opción Ocultar Filas pueden ser utilizadas para ocultar esquemas específicos en la base de datos de Redshift para un grupo de usuarios.

La información sobre los esquemas en la base de datos (DB) está contenida en la tabla del sistema <your_database>.pg_catalog.pg_namespace. Así, aplicando condiciones apropiadas a las columnas de esta tabla, puedes ocultar algunos de los esquemas a usuarios específicos.

pantalla

Imagina que tienes los esquemas “test1” y “test2” y quieres que solo estos 2 esquemas sean visibles para “user1”, “user2” y “user3”. A continuación, se muestra una guía paso a paso sobre cómo implementar este escenario:

  • Navega a Enmascaramiento –> Reglas de Enmascaramiento Dinámico y luego haz clic en Agregar Regla. pantalla
  • En la página de Detalles de la Regla, llena los campos requeridos como el Nombre, Tipo de Base de Datos y la Instancia. Habilita la casilla de verificación Registrar Evento en el Almacenamiento para ver eventos en la sección de Eventos de Enmascaramiento Dinámico. Otros campos son opcionales y puedes completarlos según sea necesario o requerido. pantalla pantalla
  • En el Filtro de Sesiones, agrega una condición para la cual debería aplicarse la regla, por ejemplo Usuario de DB si la regla es aplicable para usuarios específicos o Grupo de Usuarios de DB para un conjunto de usuarios dentro del grupo. pantalla pantalla
  • En la sección de Configuraciones de Enmascaramiento, haz clic en Seleccionar en las Tablas para Ocultar filas en, aparecerá la ventana modal de Chequear Columnas. pantalla
  • En la sección izquierda de la ventana modal de Chequear Columnas, (a) ingresa el nombre de la base de datos para la cual debería aplicarse la regla, (b) ingresa “pg_catalog” en el campo Buscar Esquemas, (c) ingresa “pg_namespace” en el campo Buscar Tablas y luego haz clic en el botón Filtrar. El filtro será aplicado al menú de Explorador de Objetos, marca la casilla al lado de la tabla “pg_namespace” y luego haz clic en Listo. pantalla
  • En el campo de condición de la columna, ingresa nspname LIKE ‘%test%’ y luego guarda la regla. pantalla
  • Conéctate a la base de datos de Redshift a través del proxy en nombre de “user1” especificado en la regla de Enmascaramiento Dinámico. pantalla
  • Al conectarse a la base de datos, este “user1” solo verá los esquemas “test1” y “test2”. pantalla
  • Para ocultar todos los esquemas excepto el público de “user3”, especifica la siguiente condición nspowner = 1 y nspname = ‘public’. pantalla
  • Solo el esquema “public” será visible para user3 en tal caso. pantalla
  • Para ocultar todos los esquemas usa la condición nspowner is NULL, lo cual es falso por defecto pantalla

  • En este caso, los usuarios incluidos en el Grupo de Usuarios de DB no verán ningún esquema al conectarse a la base de datos a través del proxy.

    pantalla

Did this guide help you?

Contact Us