Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua
DataSunrise est une solution de sécurité robuste qui offre des capacités de masquage dynamique des données pour une vaste gamme de bases de données. Cette fonctionnalité permet de masquer les données sensibles en temps réel, garantissant ainsi qu’elles restent protégées même lorsqu’elles sont accessibles par des utilisateurs autorisés. Dans cet article, nous allons explorer comment DataSunrise gère le masquage dynamique des données et comment vous pouvez personnaliser cette fonctionnalité en utilisant des scripts Lua.
Comprendre le Masquage Dynamique des Données dans DataSunrise
Le masquage dynamique des données dans DataSunrise fonctionne en modifiant la requête SQL lors de la phase de requête pour la plupart des algorithmes de masquage standard. Cependant, pour des méthodes de masquage plus complexes, DataSunrise modifie les données de réponse elles-mêmes. Cette flexibilité permet une personnalisation élevée et garantit que les données sensibles sont correctement protégées.
DataSunrise prend en charge le masquage dynamique des données pour de nombreuses bases de données, mais le masquage à la réponse uniquement pour les bases de données suivantes :
- PostgreSQL
- Greenplum
- Amazon Redshift
- MySQL
- MariaDB
- MongoDB
- Amazon
- Athena
- Elasticsearch
- Amazon S3
- Amazon DynamoDB
- TiDB
- GaussDB
- AlloyDB
- Hydra
- SQL Server
Personnalisation du Masquage des Données avec des Scripts Lua
Une des fonctionnalités puissantes de DataSunrise est la capacité de personnaliser les méthodes de masquage des données en utilisant des scripts Lua. Lua est un langage de programmation léger de haut niveau conçu pour l’extension des applications. DataSunrise exploite les capacités de Lua pour permettre aux utilisateurs de définir leurs propres méthodes de masquage des données.
Voici un exemple de script Lua qui masque les premières et dernières parties des noms :
if columnType == 1 then for i = 1, #batchRecords do local parts = {} for part in string.gmatch(batchRecords[i], "%S+") do table.insert(parts, part) end parts[1] = '*****' parts[#parts] = '*****' batchRecords[i] = table.concat(parts, ' ') end end
Ce script fonctionne en séparant le nom en parties et en remplaçant les premières et dernières parties par des astérisques.
Comment Ajouter et Tester un Script Lua dans DataSunrise
Pour ajouter un script Lua à DataSunrise et le tester, suivez ces étapes :
Étape 1 : Créez un script Lua.
- Dans la console DataSunrise, accédez à la section Configuration du sous-menu Scripts Lua et cliquez sur Créer un Script Lua.
- Dans le champ Script, entrez votre script Lua. Assurez-vous de remplacer le script d’exemple par le vôtre.
- Cliquez sur Enregistrer pour enregistrer la règle.
Étape 2 : Créez une nouvelle règle de masquage avec la méthode Lua.
- Dans la console DataSunrise, accédez à la section Masquage des Données et cliquez sur Ajouter une Règle.
- Choisissez la base de données et les colonnes auxquelles vous souhaitez appliquer la règle de masquage.
- Dans la liste déroulante Méthode de Masquage, sélectionnez Masquage avec script Lua.
- Dans le menu Script Lua, choisissez le script Lua que vous avez créé à l’étape 1.
- Cliquez sur Enregistrer pour enregistrer la règle.
- Pour tester la règle, exécutez une requête sur les colonnes masquées. Les résultats devraient montrer les données masquées.
Dans les images ci-dessous, vous pouvez voir le résultat avec des colonnes masquées et non masquées dans MySQL :
Rappelez-vous, l’efficacité du masquage des données dépend largement de la complexité de la méthode de masquage. En utilisant des scripts Lua, vous pouvez créer des méthodes de masquage complexes qui offrent un niveau de protection plus élevé pour vos données sensibles.
Conclusion
DataSunrise offre une solution puissante et flexible pour le masquage dynamique des données. Que vous utilisiez l’une des nombreuses bases de données prises en charge ou que vous personnalisiez vos méthodes de masquage avec des scripts Lua, DataSunrise dispose des outils nécessaires pour protéger vos données sensibles.