DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua

Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

DataSunrise est une solution de sécurité robuste qui offre des capacités de masquage dynamique des données pour une large gamme de bases de données. Cette fonctionnalité permet de masquer les données sensibles en temps réel, assurant qu’elles restent protégées même lorsqu’elles sont accessibles par des utilisateurs autorisés. Dans cet article, nous allons examiner comment DataSunrise gère le masquage dynamique des données et comment vous pouvez personnaliser cette fonctionnalité en utilisant des scripts Lua.

Comprendre le Masquage Dynamique des Données dans DataSunrise

Le masquage dynamique des données dans DataSunrise fonctionne en modifiant la requête SQL au stade de la requête pour la plupart des algorithmes de masquage standard. Cependant, pour des méthodes de masquage plus complexes, DataSunrise modifie les données de réponse elles-mêmes. Cette flexibilité permet un degré élevé de personnalisation et garantit que les données sensibles sont adéquatement protégées.

DataSunrise supporte le masquage dynamique des données pour de nombreuses bases de données, mais le masquage sur la réponse seulement pour les bases de données suivantes :

  • PostgreSQL
  • Greenplum
  • Amazon Redshift
  • MySQL
  • MariaDB
  • MongoDB
  • Amazon
  • Athena
  • Elasticsearch
  • Amazon S3
  • Amazon DynamoDB
  • TiDB
  • GaussDB
  • AlloyDB
  • Hydra
  • SQL Server

Personnaliser le Masquage des Données avec des Scripts Lua

Une des fonctionnalités puissantes de DataSunrise est la possibilité de personnaliser les méthodes de masquage des données en utilisant des scripts Lua. Lua est un langage de programmation léger et de haut niveau conçu pour l’extension des applications. DataSunrise exploite les capacités de Lua pour permettre aux utilisateurs de définir leurs propres méthodes de masquage des données.

Voici un exemple de script Lua qui masque les premières et dernières parties des noms:

if columnType == 1 then
    for i = 1, #batchRecords do
            local parts = {}
            for part in string.gmatch(batchRecords[i], "%S+")
            do
                table.insert(parts, part)
            end
            parts[1] = '*****'
            parts[#parts] = '*****'
            batchRecords[i] = table.concat(parts, ' ')
        end
    end

Ce script fonctionne en divisant le nom en parties et en remplaçant les premières et dernières parties par des astérisques.

Comment Ajouter et Tester un Script Lua dans DataSunrise

Pour ajouter un script Lua à DataSunrise et le tester, suivez ces étapes :

Étape 1 : Créez un script Lua.

  • Dans la console DataSunrise, allez dans la section Configuration du sous-menu Scripts Lua et cliquez sur Créer un Script Lua.
  • Dans le champ Script, entrez votre script Lua. Assurez-vous de remplacer le script exemple par le vôtre.
  • Cliquez sur Enregistrer pour sauvegarder la règle.

Image 1. Créer un script Lua

Étape 2 : Créez une nouvelle règle de masquage avec la méthode Lua.

  • Dans la console DataSunrise, allez dans la section Masquage des Données et cliquez sur Ajouter une Règle.
  • Choisissez la base de données et les colonnes auxquelles vous voulez appliquer la règle de masquage.
  • Dans la liste déroulante Méthode de Masquage, sélectionnez Masquage avec script Lua.
  • Dans le menu Script Lua, choisissez le script Lua que vous avez créé à l’étape 1.
  • Cliquez sur Enregistrer pour sauvegarder la règle.
  • Pour tester la règle, exécutez une requête sur les colonnes masquées. Les résultats devraient montrer les données masquées.

Image 2. Créer une nouvelle règle de masquage avec la méthode Lua.

Dans les images ci-dessous, vous pouvez voir les résultats avec des colonnes masquées et non masquées dans MySQL :

Image 3. Résultats non masqués

Image 4. Résultats masqués

Rappelez-vous, l’efficacité du masquage des données dépend en grande partie de la complexité de la méthode de masquage. En utilisant des scripts Lua, vous pouvez créer des méthodes de masquage complexes qui offrent un niveau de protection plus élevé pour vos données sensibles.

Conclusion

DataSunrise offre une solution puissante et flexible pour le masquage dynamique des données. Que vous utilisiez l’une des nombreuses bases de données supportées ou que vous personnalisiez vos méthodes de masquage avec des scripts Lua, DataSunrise dispose des outils nécessaires pour protéger vos données sensibles.

Did this guide help you?

Contact Us