DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Seguridad Inspirada en Datos: DataSunrise Mejora la Protección de Datos Auditados

Seguridad Inspirada en Datos: DataSunrise Mejora la Protección de Datos Auditados

La tarea de Auditoría de Datos siempre precede a la recopilación de análisis de datos auditados. Pero ¿cómo podemos simplificar este proceso? DataSunrise ofrece una función que conecta los datos de auditoría en bruto con decisiones de seguridad inspiradas en datos: el Etiquetado de Eventos.

Con el Etiquetado de Eventos, los usuarios pueden etiquetar eventos con detalles sobre los datos que la consulta ha tocado. Esto facilita el análisis. En lugar de examinar todas las consultas registradas, puedes centrarte en obtener información estadística de las trazas transaccionales.

Más allá de mejorar los datos registrados, DataSunrise utiliza esta información adicional para el enmascaramiento dinámico, las Reglas de Auditoría y Seguridad. Este artículo profundiza en dos características clave: el Etiquetado de Eventos y las reglas inspiradas en datos. Mientras exploramos en mayor detalle la Regla de Enmascaramiento Dinámico, también tocamos el Filtro de Datos por Tipo de Información para las reglas de Auditoría y Seguridad.

Etiquetado de Eventos y Tipos de Información

Comencemos con los Tipos de Información, que estableces en Descubrimiento de Datos – un paso crucial. DataSunrise utiliza estos Tipos de Información para diferenciar los datos en los resultados de las consultas.

Los Tipos de Información proporcionan una descripción de los datos, ayudándote a localizar datos específicos durante el descubrimiento. Pero hacen más que eso. Los mismos Tipos de Información definidos en el Descubrimiento de Datos se pueden utilizar para etiquetar o marcar datos a medida que se registran en las Trazas Transaccionales de Auditoría. Posteriormente, puedes exportar los registros con los datos etiquetados. Como se mencionó anteriormente, la función de Enmascaramiento Dinámico de Datos también puede activar reglas de enmascaramiento basadas en estos tipos de datos.

A continuación se muestra cómo aparecen los datos etiquetados en el informe CSV descargado:

Observa la línea que contiene el Tipo de Información “DI_Email”.

En resumen, tener el Tipo de Información correcto es esencial para un Etiquetado de Eventos efectivo. En la siguiente sección, explicaremos cómo crear un Tipo de Información.

Tipo de Información en Breve

Ve a Descubrimiento de Datos y selecciona Tipos de Información. Aquí encontrarás todos los Tipos de Información disponibles en DataSunrise. Ten en cuenta que muchos son complejos y pueden no adecuarse a tus necesidades específicas. Por eso, para esta discusión, recomendamos crear un Tipo de Información simple y personalizado.

Un Tipo de Información se define por sus atributos, y puede tener múltiples atributos. La coincidencia con cualquiera de estos atributos vincula los datos de la consulta con el Tipo de Información. Para nuestro ejemplo, crearemos el Tipo de Información más simple con solo un atributo (DI_EmailAttribute): datos en los resultados de la consulta que contengan una cadena de correo electrónico como [email protected].

No entraremos en mucho detalle aquí. La configuración del atributo se ilustra a continuación:

Toma nota: puedes probar la coincidencia de atributos en el panel de la derecha. Por ejemplo, probamos la cadena [email protected] contra la expresión regular .*@.*, que está establecida en el Filtro de Atributos de datos de la columna.

Como resultado, hemos creado el Tipo de Información personalizado DI_Email con un atributo basado en regex llamado DI_EmailAttribute. Esto se muestra a continuación:

Una vez que una consulta ingresa al proxy con el Etiquetado de Eventos habilitado, los datos son etiquetados. Esta valiosa información se puede utilizar en la Auditoría, Reglas de Seguridad y Enmascaramiento Dinámico.

Ten en cuenta que para ambos, etiquetado y enmascaramiento dinámico en la seguridad inspirada en datos, la función de Tipo de Información funciona exclusivamente con atributos basados en datos.

Etiquetado de Eventos en la Auditoría

Vamos a profundizar en la primera característica de seguridad inspirada en datos: el Etiquetado de Eventos. Esta característica te permite marcar los registros de Trazas Transaccionales con etiquetas adicionales que describen el Tipo de Información afectado por el Registro del Evento de Auditoría. Esto simplifica significativamente las decisiones basadas en datos sobre instancias auditadas y elimina la necesidad de que los usuarios analicen manualmente los resultados de las consultas.

Para habilitar el Etiquetado de Eventos, primero, asegúrate de que el Tipo de Información funcione correctamente. Puedes probar esto ejecutando una tarea de Descubrimiento de Datos. Si todo está en orden, puedes proceder a crear una Etiqueta de Evento.

Agregar Etiquetado de Eventos para la Instancia

Navega a Configuración > Etiquetado de Eventos y haz clic en el botón +Agregar Etiquetas de Eventos. Selecciona las casillas junto a la(s) instancia(s) de base de datos donde desees auditar los datos, así como el Tipo de Información. Dado que creamos el Tipo de Información DI_Email anteriormente, lo usaremos para crear la Etiqueta de Evento. Después de guardar, tu lista de etiquetas debería verse así:

Regla de Auditoría para Generar Registro de Auditoría Etiquetado

Ve a ‘Auditoría’ > ‘Reglas’ > ‘+ Agregar Nueva Regla’ para crear una Regla de Auditoría. Nómbrala ‘EmailAuditRule’. Habilita ‘Registrar Resultados de Consultas’ y selecciona la Instancia donde configuraste previamente el Etiquetado de Eventos.

Estamos listos para probar el Etiquetado de Eventos.

Realiza una solicitud de datos de correo electrónico a la instancia. Ahora, cuando los resultados de la consulta se guardan en las trazas de auditoría, verás esta etiqueta en las Trazas Transaccionales:

La imagen de arriba muestra que EmailAuditRule se activó con una consulta SELECT * en la instancia [email protected]. Esta consulta devolvió correos electrónicos entre otros datos de la tabla mock_data, por lo que el evento de auditoría está etiquetado con la Etiqueta de Evento DI_Email que creamos.

Nota importante: Si la regla de enmascaramiento inspirada en datos discutida a continuación está habilitada, la etiqueta de evento no etiquetará el evento de la traza de auditoría.

Enmascaramiento para Seguridad Inspirada en Datos

En el capítulo anterior, configuramos una regla de auditoría y observamos cómo se asignó una etiqueta a un evento cuando coincidió con nuestro Tipo de Información personalizado DI_Email. Sin embargo, los datos etiquetados tienen aplicaciones mucho más valiosas más allá de los simples informes de auditoría.

Ahora, exploremos otro uso del etiquetado de eventos. Cuando el proxy detecta el Tipo de Información DI_Email, puedes configurar varias reglas para usar esto como entrada. Las reglas de Auditoría, Seguridad y Enmascaramiento pueden ser todas activadas o filtradas usando estas etiquetas adicionales. En esta sección, explicaremos cómo DataSunrise enmascara datos etiquetados en tiempo real, devolviendo correos electrónicos enmascarados al cliente de base de datos.

Para lograr esto, simplemente necesitas crear una Regla de Enmascaramiento Dinámico con un Filtro de Datos en la Configuración de Enmascaramiento. Vamos a ver los detalles.

Crear la regla como lo harías normalmente en la página de Reglas de Enmascaramiento > Enmascaramiento Dinámico. Selecciona la instancia de base de datos donde configuraste el Etiquetado de Eventos — en este caso: [email protected]. Habilita la casilla ‘Registrar Evento en Almacenamiento’.

En la Configuración de Enmascaramiento que se muestra a continuación, hemos configurado el selector de Configuración de Enmascaramiento Por en Filtro de Datos. Esto nos permite usar Tipos de Información para el enmascaramiento.

Observa que el selector de Objetos a enmascarar se deja vacío. Esto significa que todos los objetos consultados desde la instancia enmascarada se verifican para ver si coinciden con DI_EmailAttribute. Si coinciden, DataSunrise los enmascara. Usa el Selector de Objetos para agregar objetos específicos de la base de datos como condiciones adicionales para las operaciones de enmascaramiento.

La ilustración a continuación muestra el resultado. Consultamos los datos a través del proxy utilizando la aplicación cliente de base de datos DBeaver. DataSunrise detectó y enmascaró automáticamente los correos electrónicos en la respuesta basada en el Tipo de Información encontrado en los resultados de la consulta:

Seguridad Inspirada en Datos para Reglas de Auditoría y Seguridad

Con DataSunrise, puedes aprovechar los Tipos de Información y las Etiquetas de Eventos dentro de las Reglas de Auditoría y Seguridad para determinar si una consulta debe ser auditada o bloqueada. Las imágenes a continuación muestran cómo configurar el Filtro de Datos para ambas, reglas de Auditoría y Seguridad.

Ten en cuenta que si el Etiquetado de Eventos no está configurado para la instancia de base de datos seleccionada, la opción de Tipo de Información no estará disponible en la sección de Filtro de Datos. Habilita la casilla ‘Registrar Evento en Almacenamiento’ en la regla de seguridad, ya que esto es necesario para que la característica inspirada en datos funcione.

Conclusión

La seguridad inspirada en datos comienza con etiquetar datos interceptados por el proxy a partir del tráfico cliente-base de datos. El Etiquetado de Eventos te permite crear archivos de registro de auditoría fáciles de usar, que se pueden integrar en tus tuberías de datos. A medida que avanzas en la seguridad inspirada en datos, el enmascaramiento dinámico de datos aprovecha las verificaciones de Tipos de Información para informar decisiones de seguridad, como el enmascaramiento de datos sensibles.

DataSunrise ofrece una solución integral y de vanguardia en seguridad de datos que cubre el cumplimiento de datos, detección de inyecciones SQL, enmascaramiento y auditoría. Además, incluye características como descubrimiento de datos, evaluación de vulnerabilidades y seguridad de datos LLM. ¿Listo para explorar lo último en seguridad de datos? Visita nuestro sitio web para programar una demostración en línea o descargar una prueba gratuita de dos semanas de nuestra suite de seguridad de datos.

Siguiente

Los Costos Ocultos de la Captura de Datos de Cambio: Entendiendo los Compromisos del CDC en Soluciones Proxy como DataSunrise

Los Costos Ocultos de la Captura de Datos de Cambio: Entendiendo los Compromisos del CDC en Soluciones Proxy como DataSunrise

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]