DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Guida al Mascheramento Dinamico dei Dati

Come Controllare la Visibilità dei Nomi delle Tabelle Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Principi di Base del Mascheramento Dinamico Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

L’obiettivo principale del Mascheramento Dinamico dei Dati da DataSunrise è prevenire l’esposizione accidentale e deliberata dei dati. Questo obiettivo viene raggiunto convertendo i dati reali originali in dati falsi.

Questo strumento per la protezione del database è molto conveniente quando un’azienda ha bisogno di fornire accesso al proprio database (o ai propri database) contenente informazioni sensibili a sviluppatori terzi per test e ulteriori sviluppi. Di conseguenza, gli sviluppatori terzi possono lavorare con dati di produzione reali senza avere pieno accesso ad essi. Inoltre, molto spesso un’azienda deve limitare l’accesso a determinati dati per i propri dipendenti. DataSunrise può mascherare i dati sensibili sia in modo dinamico che statico. Il mascheramento dinamico dei dati presenta i seguenti vantaggi:

Pro e Contro

  • Fornisce un ulteriore livello di sicurezza nel database per la protezione dei dati sensibili.
  • I dati possono essere protetti in scenari di sola lettura.
  • Il mascheramento dinamico dei dati funziona quasi in tempo reale.
  • Il mascheramento dinamico dei dati, a differenza del mascheramento statico, non richiede un mascheramento preliminare dei dati ed è operativo immediatamente dopo la configurazione.

e svantaggi:

  • Il mascheramento dinamico dei dati non è adatto per l’uso in ambienti di lettura/scrittura perché i dati mascherati potrebbero essere scritti nuovamente nel database, corrompendo così i dati.
  • Aumento del carico sulle prestazioni dovuto al fatto che tutto il traffico che va al database deve essere ispezionato.
  • Quando si configurano le regole di mascheramento dinamico dei dati è necessario fare un mapping dettagliato delle applicazioni, degli utenti e degli oggetti del database. È anche importante gestire i diritti di accesso. Configurare e mantenere tale configurazione può richiedere tempo e risorse.

Configurazione della Regola di Mascheramento Dinamico dei Dati

Con DataSunrise il mascheramento dinamico dei dati è questione di pochi clic. Ecco come è possibile mascherare dinamicamente i dati sensibili utilizzando un insieme di regole altamente personalizzabili:

  1. Clicca su Masking → Dynamic Masking Rules → Add Rule.
    2. Aggiungi Regola di Mascheramento Dinamico dei Dati
  2. Nella Sottosezione Main Section è necessario dare un nome alla propria regola di mascheramento dinamico. Questo nome può essere qualsiasi cosa. Dopo di che è necessario specificare il tipo di database e l’istanza. Nel campo Comment è possibile aggiungere qualsiasi commento.
    3. Configurazione della Main Section della Regola di Mascheramento Dinamico dei Dati
  3. Per impostazione predefinita, l’azione Audit è selezionata. Significa che DataSunrise auditerà tutte le query degli utenti quando la regola viene attivata. Altrimenti, selezionare il checkbox Skip. Per registrare le risposte del database (l’output), selezionare il checkbox Log Data. Inoltre, gli amministratori del database possono configurare un programma per attivare e disattivare la regola. Se non viene impostato alcun programma, la regola di mascheramento dinamico sarà attiva tutto il tempo.
    4. Configurazione della Sezione Action della Regola di Mascheramento Dinamico dei Dati

Se si lascia la sottosezione Filter Sessions come predefinito, significa che qualsiasi query al database indipendentemente dal suo indirizzo IP di origine attiverà la regola. Oppure è possibile aggiungere una condizione e specificare per quale utente (o gruppo di utenti) e in quale database i dati saranno mascherati dinamicamente.

Configurazione della Filter Session della Regola di Mascheramento Dinamico dei Dati

In Masking Settings selezionare le colonne da mascherare facendo clic sul pulsante Select. Navigare alle colonne, selezionare quelle richieste e fare clic su Done.

Configurazione delle colonne per il mascheramento Selezione delle colonne per il mascheramento

Dopo di che selezionare un metodo di mascheramento o chiamare una funzione specializzata facendo clic su Select e navigando ad essa. Le colonne aggiunte per il mascheramento sono visualizzate nella parte sinistra della sottosezione Masking Settings. Fare clic su Save Rule per attivare la nuova regola di mascheramento dinamico creata.

Configurazione del Metodo di Mascheramento

Se i dati nelle colonne selezionate non sono strutturati è possibile selezionare il metodo di mascheramento non strutturato dall’elenco a discesa. Dopo di che fare clic su Save Rule per attivare la regola.

Configurazione del metodo di mascheramento non strutturato

Il mascheramento non strutturato significa, come suggerisce il nome, che DataSunrise può mascherare qualsiasi dato non strutturato che incontra nelle colonne specificate. Questi dati non strutturati possono presentarsi in qualsiasi forma e formato, ad esempio, un documento Word. In ogni caso, questi dati non strutturati saranno mascherati dallo strumento di Mascheramento Dati di DataSunrise.

Questo è tutto. Da ora in poi tutti i suoi dati sensibili, inclusi quelli non strutturati, sono mascherati dinamicamente per visualizzazione o recupero, sia per un utente specifico o un gruppo di utenti!

Con DataSunrise il Mascheramento Dinamico dei Dati è solo questione di pochi clic!

Did this guide help you?

Contact Us