DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena

Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Nous élargissons nos opportunités en introduisant le Masquage Dynamique pour Amazon Athena. Vous pouvez maintenant obfusquer les données sensibles d’Athena à la volée pour les protéger contre les personnes non autorisées.

Les applications clientes utilisent une connexion cryptée pour se connecter à Athena. DataSunrise peut masquer les données dans Athena uniquement en mode Proxy. Une connexion sécurisée est alors divisée en deux : d’une application cliente à DataSunrise et de DataSunrise à Athena. En même temps, il vérifie le certificat du serveur. Si ce certificat est auto-signé, certaines applications peuvent considérer la connexion comme non sécurisée et la refuser.

Par défaut, DataSunrise dispose d’un certificat SSL auto-signé utilisé pour établir une connexion cryptée entre une application cliente et un proxy DataSunrise.

Il existe deux options pour une connexion à Athena via un proxy DataSunrise :

  • Utiliser le certificat auto-signé de DataSunrise ;
  • Utiliser un certificat SSL correctement signé par une certaine Autorité de Certification.

Si un certificat est authentique, une connexion sera établie. Sinon, elle sera considérée par une application cliente comme une attaque de type man-in-the-middle et la connexion ne sera pas établie à moins que l’application cliente ne soit correctement configurée. Dans cet article, nous examinerons ce processus en utilisant DBeaver comme exemple.

Créer une Instance pour Amazon Athena

Tout d’abord, vous devez créer une instance pour Athena dans DataSunrise. Ceci est nécessaire pour créer un profil de base de données. Le début est le même pour chaque base de données : il suffit de saisir les détails de connexion pour votre Athena. Notez que les résultats des requêtes sont stockés dans des buckets S3, vous devez donc spécifier un bucket S3 dans le champ de localisation des résultats des requêtes.

Ensuite, dans la section Mode de Capture, vous devez sélectionner Proxy. Dans le champ Clés Proxy, sélectionnez Créer Nouveau pour générer un nouveau groupe de clés SSL et l’attacher à votre proxy.

Ensuite, cliquez sur Enregistrer.

Importer le Certificat dans le Keystore

Faites ce qui suit :

  • Après avoir attaché un nouveau groupe de clés SSL à votre proxy dans DataSunrise, allez à Configuration → Groupes de Clés SSL. Localisez votre groupe de clés SSL dans la liste et ouvrez-le, copiez le certificat du champ correspondant dans un fichier texte. Par exemple, créez un fichier avec le nom dsca.crt et collez le certificat dedans. Mettez le fichier dans le dossier C:\athena.
  • Exécutez la ligne de commande en tant qu’administrateur et accédez à votre dossier d’installation DBeaver. Par exemple C:\Program Files\DBeaver\jre\bin\.
  • Ajoutez votre certificat Athena à cacerts qui est situé dans C:\Program Files\DBeaver\jre\lib\security. Par exemple :
    keytool.exe -importcert -trustcacerts -alias dsca -v -keystore "C:/Program Files/DBeaver/jre/lib/security/cacerts" -file "C:/athena/dsca.crt" -storepass changeit

Configurer et Exécuter DBeaver

Comme nous utilisons DBeaver pour pouvoir envoyer des requêtes à Athena via le proxy DataSunrise, vous devez localiser le fichier dbeaver.ini dans votre dossier d’installation DBeaver et l’ouvrir avec un éditeur de texte. Ajoutez les lignes suivantes à la fin du fichier :

-Djavax.net.ssl.trustStore=<jks_file_path>
-Djavax.net.ssl.trustStorePassword=<jks_file_password>

Par exemple :

-Djavax.net.ssl.trustStore=C:/Program Files/Java/jdk-11.0.1/lib/security/cacerts
-Djavax.net.ssl.trustStorePassword=changeit

Exécutez DBeaver avec les paramètres suivants (exemple) :

dbeaver.exe -vm "C:\Program Files\DBeaver\jre\bin" -vmargs -Djavax.net.ssl.trustStore="C:\Program Files\DBeaver\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit

Connexion via le Proxy avec DBeaver

Configurez une connexion à votre Athena via le proxy DataSunrise. Dans l’onglet Propriétés du Pilote, définissez ProxyHost et ProxyPort selon les paramètres de votre proxy Athena.

Ensuite, testez la connexion. Vous devriez maintenant pouvoir vous connecter à votre Athena via le proxy DataSunrise.



Configurer le Masquage Dynamique

Après avoir configuré un proxy, vous pouvez créer une Règle de Masquage Dynamique pour Athena. Ce processus est simple et s’applique à chaque base de données.

Ci-dessous se trouve un exemple de table avec des données réelles et des adresses e-mail masquées respectivement :



En outre, DataSunrise prend en charge le masquage des données non structurées pour Athena grâce au NLP (Natural Language Processing). Le masquage non structuré vous permet de masquer des données sensibles sous n’importe quelle forme et format. Par exemple, cela peut être un document Word ou un fichier PDF. Les données sensibles seront masquées avec des astérisques (*).

Le Masquage Dynamique pour Athena est basé sur la modification des ensembles de résultats des requêtes. Cela signifie qu’une base de données reçoit une requête originale et retourne également les données originales. Le masquage s’effectue lorsque les données passent par un proxy DataSunrise, et le client recevra ensuite des données sensibles obfusquées.

Did this guide help you?

Contact Us