DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment cacher les schémas des utilisateurs dans Redshift

Comment cacher les schémas des utilisateurs dans Redshift

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment déléguer les données de la base d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Aujourd’hui, l’activité de toute organisation est associée à l’exploitation d’une grande quantité d’informations, l’accès à celles-ci étant attribué à un large éventail de personnes. Par conséquent, la complexité d’assurer la confidentialité des données sensibles augmente, en même temps que la croissance du volume de données traitées dans les entreprises. Par conséquent, la protection des données contre l’accès non autorisé, contre la modification non autorisée ou simplement contre la destruction est l’une des priorités. Le masquage des données est l’un des moyens efficaces de protéger les informations importantes contre l’accès non autorisé.

L’option Masquer les lignes de Data Sunrise Dynamic Masking vous permet de créer certaines règles pour masquer une partie des données d’un certain groupe d’utilisateurs, tout en préservant la structure générale de l’information et en laissant disponible la partie des données nécessaire au travail. À titre d’exemple, examinons comment les règles de masquage dynamique avec l’option Masquer les lignes peuvent être utilisées pour masquer des schémas spécifiques dans la base de données Redshift à un groupe d’utilisateurs.

Les informations sur les schémas dans DB sont contenues dans la table système .pg_catalog.pg_namespace. Ainsi, en appliquant des conditions appropriées aux colonnes de cette table, vous pouvez masquer certains des schémas à des utilisateurs spécifiques.

screen

Imaginez que vous avez les schémas “test1” et “test2” et que vous voulez que seuls ces 2 schémas soient visibles pour “user1”, “user2” et “user3”. Voici un guide étape par étape sur la façon de mettre en œuvre ce scénario :

  • Accédez à Masquage –> Règles de Masquage Dynamique puis cliquez sur Ajouter une Règle. screen
  • Dans la page Détails de la Règle, remplissez les champs requis tels que Nom, Type de Base de Données et Instance. Activez la case Journaliser l’événement dans le stockage pour voir les événements dans la section Événements de Masquage Dynamique. Les autres champs sont facultatifs et peuvent être remplis selon les besoins ou requis. screen screen
  • Dans les Sessions Filtrées, ajoutez une condition pour laquelle la règle doit être appliquée, par exemple Utilisateur de la Base de Données si la règle est applicable à des utilisateurs spécifiques ou Groupe d’Utilisateurs de la Base de Données pour un ensemble d’utilisateurs au sein du groupe. screen screen
  • Dans les Paramètres de Masquage, cliquez sur Sélectionner dans le champ Tables pour masquer les lignes, la fenêtre modale des colonnes de vérification apparaitra. screen
  • Dans la partie gauche de la fenêtre modale des colonnes de vérification, (a) entrez le nom(s) de la Base de Données pour laquelle la règle doit être appliquée, (b) entrez “pg_catalog” dans le champ Rechercher des Schémas, (c) entrez “pg_namespace” dans le champ Rechercher des Tables puis cliquez sur le bouton Filtrer. Le filtre sera appliqué au menu de l’Explorateur d’Objets, cochez la case à côté de la table “pg_namespace” puis cliquez sur Terminé. screen
  • Dans le champ condition de colonne, entrez nspname LIKE ‘%test%’ puis enregistrez la règle. screen
  • Connectez-vous à la base de données Redshift via un proxy au nom de “user1” spécifié dans la règle de Masquage Dynamique. screen
  • Lors de la connexion à la base de données, cet “user1” verra uniquement les schémas “test1” et “test2”. screen
  • Pour masquer tous les schémas sauf public de “user3”, spécifiez la condition suivante nspowner = 1 et nspname = ‘public’. screen
  • Dans ce cas, seul le schéma “public” sera visible pour user3. screen
  • Pour masquer tous les schémas, utilisez la condition nspowner is NULL, qui est fausse par défaut screen

  • Dans ce cas, les utilisateurs inclus dans le Groupe d’Utilisateurs de la Base de Données ne verront aucun schéma lors de la connexion à la base de données via le proxy.

    screen

Did this guide help you?

Contact Us