DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3

Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’audit Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données

Pour fournir à nos clients un outil puissant de découverte de données, nous avons présenté il y a quelque temps la fonctionnalité OCR (Reconnaissance Optique de Caractères) intégrée dans notre module Data Discovery. Cette fonctionnalité vous permet de rechercher des données sensibles telles que des données personnelles, des numéros de carte de crédit, des permis de conduire, etc., contenues dans des fichiers d’images. Le processus de découverte est effectué automatiquement sans intervention humaine. OCR Data Discovery fonctionne pour l’instant uniquement avec AWS S3.

Le OCR DD de DataSunrise est basé sur le moteur Tesseract qui utilise la technologie des neurones pour la reconnaissance des caractères. Tesseract utilise la bibliothèque Leptonica pour lire des images dans l’un de ces formats :

  • PNG
  • JPEG
  • TIFF
  • JPEG 2000
  • GIF
  • WebP (y compris WebP animé)
  • BMP
  • PNM

Comment ça marche

Une fois qu’une tâche de Découverte de Données OCR est lancée, le processus de découverte suit les phases suivantes :

  • DataSunrise parcourt le contenu du seau S3 spécifié à la recherche d’images.
  • Le préprocesseur du moteur OCR prépare les images découvertes pour un traitement ultérieur en augmentant leur contraste et netteté.
  • DataSunrise avec l’aide de la technologie OCR de Tesseract reconnaît le texte non structuré figurant dans les images et utilise les algorithmes de découverte de données en fonction de ce texte conformément aux réglages de votre tâche de découverte de données.

En conséquence, vous obtenez les noms et emplacements des fichiers d’images contenant des données sensibles et ces données dans un rapport DD.

Configurer une tâche OCR dans DataSunrise

Voyons maintenant le processus de création d’une tâche de Découverte de Données OCR.

Tout d’abord, notez que OCR Data Discovery avec NLP Data Discovery nécessite Java 1.8+

Pour utiliser OCR Data Discovery, vous devez procéder comme suit :

  1. Avant de passer à l’étape suivante, créez une Instance DB S3 dans DataSunrise (reportez-vous au guide utilisateur de DataSunrise pour plus de détails).
  2. Allez à Data Discovery → Periodic Data Discovery
  3. Créez une tâche de découverte de données pour votre seau S3 :

Remplissez les Paramètres Généraux :

  • Nommer la tâche
  • Sélectionner le serveur DS pour démarrer la tâche
  • Si vous souhaitez effectuer la découverte de données pour plusieurs instances DB, cochez la case correspondante et sélectionnez les instances d’intérêt
  • Cochez la case Générer des rapports pour créer un rapport soit au format PDF soit au format CSV.

Dans la section Paramètres de Recherche :

  • Sélectionnez votre instance DB AWS S3. Fournissez les informations d’identification pour votre S3
  • Choisir la stratégie de sélection : sélectionner toutes les lignes ou juste les premières
  • Choisir la stratégie de correspondance des colonnes : type de filtrage des colonnes
  • Définir le pourcentage minimum de correspondance : c’est le pourcentage minimal de lignes dans une colonne qui correspondent aux conditions de filtre de recherche pour considérer la colonne comme contenant les données sensibles requises
  • Sélectionnez le nombre de lignes analysées : nombre de lignes analysées à sélectionner

Dans Paramètres Multiprocessus :

Sélectionnez la stratégie d’exécution : serveur DS unique ou plusieurs serveurs DS pour un calcul parallèle

Sélectionner les objets DB à travers lesquels effectuer la recherche :

Utilisez l’arborescence des objets pour spécifier les objets à parcourir pendant l’exécution de la tâche

Vous pouvez exclure certains objets de la recherche en utilisant l’arborescence d’objets correspondante :

Dans les Paramètres de Recherche :

Sélectionnez le type d’information ou les normes de sécurité à rechercher. Notez que vous pouvez également utiliser la recherche par attributs pour trouver un type d’information ou une norme de sécurité dont vous avez besoin par attribut.

Dans Fréquence de Démarrage :

Sélectionnez la fréquence d’exécution de la tâche. Sélectionnez Manuel pour un démarrage manuel ou définissez un calendrier.

Important : vous devez activer le paramètre additionnel imageDataDiscovery avant d’exécuter la tâche. Vous pouvez le faire dans les Paramètres Additionnels (Paramètres du Système -> Paramètres Additionnels) ou dans la sous-section Paramètres Additionnels Personnalisés de la page de la tâche.

Sélectionnez imageDataDiscovery dans la liste et activez-le comme indiqué ci-dessous :

Exécutez la tâche manuellement ou selon le calendrier et DataSunrise effectuera automatiquement la découverte OCR :

Pour les résultats de la recherche, reportez-vous au tableau des résultats de la recherche :

Did this guide help you?

Contact Us