DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise

Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment déléguer les données de la base d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

DataSunrise dispose désormais de la capacité de masquage statique des données pour MongoDB. Auparavant, seul le masquage dynamique était pris en charge. Vous pouvez désormais utiliser toutes les fonctionnalités de DataSunrise avec diverses méthodes de masquage, y compris le cryptage préservant le format (FPE), la tokenisation préservant le format (FPT) et les scripts Lua pour implémenter des algorithmes de masquage personnalisés.

Vous pouvez facilement choisir quels champs doivent être masqués et comment. Pour les documents intégrés, tous les champs portant le même nom spécifié seront masqués. Cela garantit une sécurité complète lors du traitement des données sensibles, quelles que soient vos objectifs de sécurité, tels que les activités corporatives ou l’octroi d’accès aux bases de données à des entreprises d’infogérance et des sociétés tierces de services IT.

DataSunrise ne prend en charge le masquage statique des données que pour les documents validés. Sinon, une erreur se produira lors du processus de masquage statique.

Attribution de permissions de lecture et d’écriture

Pour effectuer un masquage statique des données sur une base de données MongoDB, vous avez besoin d’un utilisateur de base de données avec les permissions correspondantes.

Pour la base de données source, exécutez :

use <Source_DB>
db.grantRolesToUser("<User_name>", ["read"])

Pour la base de données cible, exécutez :

use <Target_DB>
db.grantRolesToUser("<User_name>", ["readWrite"])

Création d’une instance pour MongoDB

Tout d’abord, vous devez créer une instance pour MongoDB dans DataSunrise. Cela est nécessaire pour créer un profil de base de données. Le début est le même pour chaque base de données : il vous suffit de saisir les détails de connexion pour votre MongoDB.

Assurez-vous de sauvegarder votre mot de passe dans DataSunrise, CyberArk ou AWS Secrets Manager. Sinon, si vous ne sauvegardez pas votre mot de passe dans une instance, il doit être stocké dans une tâche de masquage statique. Le processus de masquage statique ne peut pas être lancé sans le mot de passe enregistré.

Appuyez sur Test et après la connexion réussie, appuyez sur Enregistrer.

Ajouter une nouvelle tâche de masquage statique des données

Ouvrez la console web DataSunrise, la sous-section de masquage statique, et cliquez sur Nouveau pour créer une nouvelle tâche de masquage statique.

Dans Instances source et cible, sélectionnez les instances de base de données source et cible dans la liste déroulante et saisissez les identifiants de l’utilisateur de la base de données.

Appuyez sur le bouton Sélectionner et choisissez la collection requise à utiliser dans le processus de masquage statique des données comme collection source:

Appuyez sur le bouton Ajouter une colonne et entrez le nom exact du champ que vous souhaitez masquer :

Ajoutez tous les champs requis à masquer :

Si nécessaire, sélectionnez le champ requis, cliquez sur Définir la méthode de masquage et choisissez une méthode de masquage pour cette colonne en particulier. Répétez pour d’autres colonnes si nécessaire. Toutes les méthodes de masquage sont disponibles pour MongoDB sauf l’appel de fonction.

Étant donné qu’il s’agit d’une tâche de masquage statique périodique, vous pouvez choisir la fréquence d’exécution de la tâche.

Appuyez sur Enregistrer.

Exécution du masquage statique des données

Entrez dans la nouvelle tâche de masquage statique des données créée et appuyez sur Démarrer:

Personnalisation du processus de masquage statique des données

Il y a trois principaux paramètres à configurer pour le masquage statique des données pour MongoDB :

  • MongoDbDataSearchRecursionLimit – limite de profondeur de recherche imbriquée pour à la fois le masquage dynamique et statique.
  • StaticMaskingParallelLoadThreadsCount – nombre de threads utilisés pour le transfert de données en parallèle pendant le masquage statique.
  • MongoBulkOperationSize – volume de données (nombre de documents) transféré par une opération d’insertion en vrac. Plus la valeur de ce paramètre est élevée, plus l’opération d’insertion est rapide, mais plus la consommation de mémoire est importante.

Conclusion

DataSunrise est un fournisseur fiable de solutions de protection des bases de données MongoDB. Le masquage statique des données garantit la protection complète des données sensibles à travers votre entreprise, en conjonction avec d’autres solutions telles que la découverte de données sensibles, la surveillance des activités, le pare-feu pour bases de données, et d’autres encore.

Veuillez noter que le masquage sur place n’est pas pris en charge pour MongoDB dans la version 8.0.0. À partir de 2024, le masquage statique sur place est désormais pleinement pris en charge. Pour plus de détails, veuillez vous référer à notre article mis à jour sur ce sujet.

Gardez vos données en sécurité avec DataSunrise et suivez nos prochaines mises à jour pour rester à jour.

Did this guide help you?

Contact Us