DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment réaliser le masquage de données statiques DataSunrise pour MongoDB

Comment réaliser le masquage de données statiques DataSunrise pour MongoDB

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données

DataSunrise dispose désormais de la capacité de masquage de données statique pour MongoDB. Auparavant, seul le masquage dynamique était pris en charge. Désormais, vous pouvez utiliser toutes les fonctionnalités de DataSunrise avec une variété de méthodes de masquage, y compris le chiffrement conservant le format (FPE), la tokenisation conservant le format (FPT) et le script Lua pour implémenter des algorithmes de masquage personnalisés.

Vous pouvez facilement choisir quels champs doivent être masqués et comment. Pour les documents intégrés, tous les champs avec un nom spécifié seront masqués. Cela garantit une sécurité complète lors du traitement des données sensibles, quels que soient vos objectifs de sécurité, comme les activités de l’entreprise ou donner l’accès aux bases de données à des entreprises informatiques sous-traitantes et tierces.

DataSunrise prend en charge le masquage de données statique des documents validés uniquement. Sinon, une erreur se produira lors du processus de masquage statique.

Accorder les permissions de lecture et d’écriture

Pour effectuer le masquage de données statiques sur une base de données MongoDB, vous avez besoin d’un utilisateur de base de données avec les permissions correspondantes.

Pour la base de données source, exécutez :

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Pour la base de données cible, exécutez :

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Créer une instance pour MongoDB

Tout d’abord, il vous faut créer une instance pour MongoDB dans DataSunrise. Ceci est nécessaire pour créer un profil de base de données. Le début est identique pour chaque base de données : il vous suffit de saisir les détails de connexion pour votre MongoDB.

Assurez-vous de sauvegarder votre mot de passe dans DataSunrise, CyberArk ou AWS Secrets Manager. Sinon, si vous ne sauvegardez pas votre mot de passe dans une instance, il doit être stocké dans une tâche de masquage statique. Le processus de masquage statique ne peut pas être démarré sans le mot de passe sauvegardé.

Appuyez sur Test et après une connexion réussie, appuyez sur Save.

Ajouter une nouvelle tâche de masquage de données statiques

Ouvrez la console web DataSunrise, la sous-section de masquage statique et cliquez sur New pour créer une nouvelle tâche de masquage statique.

Dans Instances Source et Cible, sélectionnez les instances de bases de données source et cible dans la liste déroulante et saisissez les identifiants de l’utilisateur de la base de données.

Appuyez sur le bouton Select et choisissez la collection requise à utiliser dans le processus de masquage de données statiques comme collection source :

Appuyez sur le bouton Add Column et saisissez le nom exact du champ que vous souhaitez masquer :

Ajoutez tous les champs requis à masquer :

Si nécessaire, sélectionnez le champ requis, cliquez sur Set Masking Method et sélectionnez une méthode de masquage pour cette colonne particulière. Répétez l’opération pour les autres colonnes si nécessaire. Toutes les méthodes de masquage sont disponibles pour MongoDB à l’exception de l’appel de fonction.

Étant donné qu’il s’agit d’une tâche de masquage statique périodique, vous pouvez choisir la fréquence d’exécution de la tâche requise.

Appuyez sur Save.

Exécution du masquage de données statiques

Entrez dans la nouvelle tâche de masquage de données statiques créée et appuyez sur Start :

Personnalisation du processus de masquage de données statiques

Il y a trois principaux paramètres à configurer pour le masquage de données statiques pour MongoDB :

  • MongoDbDataSearchRecursionLimit – limite de profondeur de recherche imbriquée pour le masquage dynamique et statique.
  • StaticMaskingParallelLoadThreadsCount – nombre de threads utilisés pour le transfert de données en parallèle pendant le masquage statique.
  • MongoBulkOperationSize – volume de données (nombre de documents) transféré par une opération d’insertion en vrac. Plus la valeur de ce paramètre est élevée, plus l’opération d’insertion est rapide, mais plus la consommation de mémoire est élevée.

Conclusion

DataSunrise est un fournisseur fiable de solutions de protection pour la base de données MongoDB. Le masquage de données statiques garantit la protection complète des données sensibles de votre entreprise, associé à d’autres solutions telles que la découverte de données sensibles, la surveillance des activités, le pare-feu de base de données, et d’autres.

Veuillez noter que le masquage in situ n’est pas pris en charge pour MongoDB dans la version 8.0.0. À partir de 2024, le masquage statique in situ est désormais entièrement pris en charge. Pour plus de détails, veuillez vous référer à notre article mis à jour sur ce sujet.

Gardez vos données en sécurité avec DataSunrise et suivez nos prochaines mises à jour pour rester à jour.

Did this guide help you?

Contact Us