DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento dei Dati per Amazon Aurora

Mascheramento dei Dati per Amazon Aurora

Introduzione

Venerdì 19 luglio 2024, un aggiornamento del sistema di sicurezza CrowdStrike ha causato significative interruzioni nella comunità della sicurezza informatica. Numerosi aeroporti colpiti da questo incidente sono stati costretti a tornare alle operazioni di check-in manuali. Questo evento sottolinea la natura critica della sicurezza delle infrastrutture e le potenziali conseguenze degli attacchi informatici o dei fallimenti del sistema. Evidenzia un punto cruciale: l’elaborazione dei dati deve continuare, indipendentemente dalle circostanze. In questo articolo, esploriamo il mascheramento dei dati per Amazon Aurora, una strategia chiave per mantenere la sicurezza dei dati e la continuità operativa.

Per gli utenti di Amazon Aurora, implementare tecniche di mascheramento dei dati solide è essenziale per proteggere i dati sensibili e mantenere la conformità normativa.

Questo articolo esplorerà le basi del mascheramento dei dati per Amazon Aurora, comprese le capacità native di AWS Aurora e soluzioni di terze parti come DataSunrise. Esamineremo il concetto di mascheramento dinamico e forniremo passaggi pratici per creare un’istanza DataSunrise per una protezione dei dati migliorata.

Comprendere il Mascheramento dei Dati in Amazon Aurora

Che Cos’è il Mascheramento dei Dati?

Il mascheramento dei dati è una tecnica di sicurezza che sostituisce i dati sensibili con informazioni realistiche, ma false. Questo processo garantisce che i dettagli riservati rimangano protetti pur mantenendo l’usabilità dei dati per test, sviluppo o analisi.

Capacità di Mascheramento dei Dati Native di Amazon Aurora

Amazon Aurora, un potente servizio di database relazionale, offre funzionalità di mascheramento dei dati integrate. Questi strumenti aiutano gli utenti a proteggere efficacemente le informazioni sensibili. Ecco una panoramica delle capacità di mascheramento dei dati di Aurora:

  • Crittografia a livello di colonna: Aurora consente di crittografare colonne specifiche contenenti dati sensibili.
  • Mascheramento dinamico dei dati: Aurora supporta il mascheramento in tempo reale dei dati basato su ruoli e permessi degli utenti.

Esempio di Mascheramento Nativo

Per creare il mascheramento dinamico in Aurora PostgreSQL con funzioni personalizzate creiamo una tabella di esempio, un utente, concediamo i permessi e la funzione personalizzata:

CREATE DATABASE mytestdb;
CREATE USER user1 WITH PASSWORD 'pass';
GRANT ALL PRIVILEGES ON DATABASE mytestdb TO user1;

CREATE TABLE MOCK_DATA (
    id INT,
    first_name VARCHAR(50),
    last_name VARCHAR(50),
    email VARCHAR(50),
    phone VARCHAR(50),
    ip_address VARCHAR(20)
);
GRANT ALL PRIVILEGES ON TABLE MOCK_DATA TO user1;

INSERT INTO MOCK_DATA (id, first_name, last_name, email, phone, ip_address)
VALUES
    (1, 'Roana', 'Houseley', '[email protected]', '600-318-8403', '134.236.96.231'),
    (2, 'Joni', 'Renbold', '[email protected]', '217-158-4073', '232.255.48.239'),
    (3, 'Anna-diane', 'Blackader', '[email protected]', '778-730-4651', '108.25.102.249'),
    (4, 'Leonore', 'Sharpling', '[email protected]', '634-506-0483', '10.202.61.242'),
    (5, 'Bobbee', 'Steven', '[email protected]', '336-531-1034', '161.168.66.101'),
    (6, 'Siegfried', 'Alexandrou', '[email protected]', '636-273-5011', '83.198.21.252'),
    (7, 'Reena', 'Penas', '[email protected]', '928-513-0275', '194.25.234.254'),
    (8, 'Genevieve', 'Heisman', '[email protected]', '862-883-4168', '186.159.54.135'),
    (9, 'Leshia', 'Mitchall', '[email protected]', '475-791-3864', '58.237.134.245'),
    (10, 'Shandy', 'Haxley', '[email protected]', '741-167-8958', '205.143.56.68');

-- Creare una funzione per mascherare i dati
CREATE OR REPLACE FUNCTION mask_phone_number(phone_number text)
RETURNS text AS $$
BEGIN
    RETURN CONCAT('XXX-XXX-', RIGHT(phone_number, 4));
END;
$$ LANGUAGE plpgsql;

Quando ci si connette al database come superutente postgres o account user1, si noterà una differenza significativa in come i dati sono visualizzati. Questa differenza deriva dalle regole di mascheramento applicate. Per esempio, quando si accede ad Aurora PostgreSQL tramite un client come DBeaver, l’utente postgres vedrà i numeri di telefono non mascherati nel loro formato originale. Ecco un esempio di come appare un numero di telefono non mascherato:

E i dati mascherati per l’utente non privilegiato user1 appaiono come segue:

Migliorare la Protezione dei Dati con DataSunrise

Le capacità native di Aurora sono utili, ma soluzioni di terze parti come DataSunrise offrono funzionalità più avanzate per un mascheramento dei dati completo.

Che Cos’è DataSunrise?

DataSunrise è una potente piattaforma di sicurezza dei database che fornisce avanzate funzionalità di protezione dei dati, incluso il mascheramento dinamico dei dati, per vari sistemi di database, incluso Amazon Aurora.

Creare un’Istanza DataSunrise per Mascheramento Dinamico

Per implementare il mascheramento dinamico utilizzando DataSunrise, segua questi passaggi:

  1. Connettersi ad Aurora: Configurare una connessione tra DataSunrise e il suo database Aurora.

L’immagine seguente illustra l’istanza del database Aurora PostgreSQL in DataSunrise.

  1. Definire le regole di mascheramento: Creare regole specificando quali dati devono essere mascherati e come.
  2. Applica il mascheramento: Attivare le regole di mascheramento per il suo database target.
  3. Verifica i risultati: Interrogare il database per confermare che i dati sensibili siano correttamente mascherati.

Comprendere il Mascheramento Dinamico

Il mascheramento dinamico è una tecnica di protezione dei dati in tempo reale che maschera le informazioni sensibili al volo mentre vengono interrogate. A differenza del mascheramento statico, che altera permanentemente i dati, il mascheramento dinamico preserva i dati originali presentando i risultati mascherati agli utenti non autorizzati.

I vantaggi del mascheramento dinamico includono:

  • Flessibilità nell’applicare diverse regole di mascheramento in base ai ruoli degli utenti
  • Nessuna necessità di creare copie separate del database per differenti livelli di accesso
  • Capacità di modificare rapidamente le regole di mascheramento senza alterare i dati sottostanti

Migliori Pratiche per il Mascheramento dei Dati in Amazon Aurora

Per garantire un mascheramento dei dati efficace per Amazon Aurora, consideri queste migliori pratiche:

  1. Identificare i dati sensibili: Audit regolari del database per identificare e classificare le informazioni sensibili.
  2. Utilizzare tecniche di mascheramento appropriate: Scegliere metodi di mascheramento che si adattino ai tipi di dati e ai requisiti di sicurezza.
  3. Implementare il controllo degli accessi basato sui ruoli: Combinare il mascheramento dei dati con controlli di accesso robusti per una maggiore sicurezza.
  4. Testare e aggiornare regolarmente: Rivedere e aggiornare periodicamente le regole di mascheramento per affrontare nuove minacce alla sicurezza.
  5. Mantenere la coerenza dei dati: Assicurarsi che i dati mascherati rimangano coerenti tra tabelle e database correlati.

Conformità Normativa e Mascheramento dei Dati

Il mascheramento dei dati gioca un ruolo cruciale nel soddisfare vari requisiti normativi. Alcune regolamentazioni chiave che sottolineano la protezione dei dati includono:

  • General Data Protection Regulation (GDPR)
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Payment Card Industry Data Security Standard (PCI DSS)

Implementando tecniche di mascheramento dei dati robuste in Amazon Aurora, le organizzazioni possono ridurre significativamente il rischio di non conformità e le potenziali sanzioni.

Conclusione

Il mascheramento dei dati per Amazon Aurora è una pratica essenziale per proteggere le informazioni sensibili e garantire la conformità normativa. Mentre Aurora offre funzionalità di mascheramento native, soluzioni avanzate come DataSunrise forniscono una protezione più completa attraverso il mascheramento dinamico e altre funzionalità di sicurezza.

Implementando strategie efficaci di mascheramento dei dati, le organizzazioni possono proteggere i loro dati sensibili, mantenere la conformità e mitigare i rischi associati alle violazioni dei dati.

DataSunrise offre strumenti user-friendly e all’avanguardia per la sicurezza dei database, inclusi funzionalità di audit e scoperta dei dati. Per vivere in prima persona la potenza di DataSunrise, visiti il nostro sito web per una demo online e scopra come possiamo migliorare la sua strategia di protezione dei dati di Amazon Aurora.

Successivo

Mascheramento Dinamico dei Dati per Amazon Aurora

Mascheramento Dinamico dei Dati per Amazon Aurora

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]