DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena

Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Espandiamo le nostre opportunità introducendo il Mascheramento Dinamico per Amazon Athena. Ora può offuscare i dati sensibili da Athena in tempo reale per proteggerli da persone non autorizzate.

Le applicazioni client utilizzano una connessione crittografata per connettersi ad Athena. DataSunrise può mascherare i dati in Athena solo in modalità Proxy. Una connessione sicura è divisa in due: da un’applicazione client a DataSunrise e da DataSunrise ad Athena. Allo stesso tempo, verifica il certificato del server. Se questo certificato è auto-firmato, alcune applicazioni potrebbero ritenere che la connessione non sia sicura e rifiutarla.

DataSunrise di default ha un certificato SSL auto-firmato utilizzato per stabilire una connessione crittografata tra un’applicazione client e un proxy di DataSunrise.

Ci sono due opzioni per una connessione ad Athena tramite un proxy di DataSunrise:

  • Utilizzare il certificato auto-firmato di DataSunrise;
  • Utilizzare un certificato SSL correttamente firmato da un’Autorità di Certificazione specifica.

Se un certificato è autentico, la connessione sarà stabilita. Altrimenti, sarà considerata da un’applicazione client come un attacco man-in-the-middle e la connessione non sarà stabilita a meno che l’applicazione client non sia configurata correttamente. In questo articolo, esamineremo questo processo utilizzando DBeaver come esempio.

Creare un’Istanza per Amazon Athena

Prima di tutto, deve creare un’Istanza per Athena in DataSunrise. Questo è necessario per creare un profilo di database. L’inizio è uguale per ogni database: basta inserire i dettagli di connessione per il suo Athena. Noti che i risultati delle query sono memorizzati in bucket S3, quindi deve specificare un bucket S3 nel campo Location dei Risultati delle Query.

Di seguito, nella sezione Capture Mode, deve selezionare Proxy. Nel campo Proxy Keys selezionare Create New per generare un nuovo Gruppo di Chiavi SSL e allegarlo al suo proxy.

Dopo, cliccare Save.

Importare il Certificato nel Keystore

Faccia quanto segue:

  • Dopo aver allegato un nuovo Gruppo di Chiavi SSL al suo proxy in DataSunrise, acceda a Configuration → SSL Key Groups. Trovi il suo Gruppo di Chiavi SSL nella lista e lo apra, copi il Certificato dal campo corrispondente in un file di testo. Ad esempio, crei un file con il nome dsca.crt e incolli lì il certificato. Metta il file nella cartella C:\athena.
  • Esegua il comando dalla linea di comando come amministratore e navighi nella cartella di installazione di DBeaver. Ad esempio C:\Program Files\DBeaver\jre\bin\.
  • Aggiungi il suo certificato Athena a cacerts che si trova in C:\Program Files\DBeaver\jre\lib\security. Ad esempio:
    keytool.exe -importcert -trustcacerts -alias dsca -v -keystore "C:/Program Files/DBeaver/jre/lib/security/cacerts" -file "C:/athena/dsca.crt" -storepass changeit

Configurare e Eseguire DBeaver

Poiché usiamo DBeaver per essere in grado di inviare query ad Athena tramite il proxy di DataSunrise, deve trovare il file dbeaver.ini nella sua cartella di installazione di DBeaver e aprirlo con un editor di testo. Aggiunga le seguenti righe alla fine del file:

-Djavax.net.ssl.trustStore=<jks_file_path>
-Djavax.net.ssl.trustStorePassword=<jks_file_password>

Ad esempio:

-Djavax.net.ssl.trustStore=C:/Program Files/Java/jdk-11.0.1/lib/security/cacerts
-Djavax.net.ssl.trustStorePassword=changeit

Esegua DBeaver con i seguenti parametri (esempio):

dbeaver.exe -vm "C:\Program Files\DBeaver\jre\bin" -vmargs -Djavax.net.ssl.trustStore="C:\Program Files\DBeaver\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit

Connettersi Tramite il Proxy con DBeaver

Configuri una connessione al suo Athena tramite il proxy di DataSunrise. Nella scheda Driver properties, imposti ProxyHost e ProxyPort secondo le impostazioni del proxy di Athena.

Quindi testi la connessione. Ora dovrebbe essere in grado di connettersi al suo Athena tramite il proxy di DataSunrise.



Configurare il Mascheramento Dinamico

Dopo aver configurato un proxy, può creare una Regola di Mascheramento Dinamico per Athena. Questo processo è facile e applicabile a ogni database.

Di seguito è un esempio di una tabella con dati reali e indirizzi email mascherati rispettivamente:



Inoltre, DataSunrise supporta il mascheramento di dati non strutturati per Athena grazie a NLP (Natural Language Processing). Il mascheramento non strutturato le consente di mascherare dati sensibili in qualsiasi forma e formato. Ad esempio, può essere un documento Word o un file PDF. I dati sensibili saranno mascherati con asterischi (*).

Il Mascheramento Dinamico per Athena si basa sulla modificazione dei set di risultati delle query. Ciò significa che il database riceve una query originale e restituisce anche dati originali. Il mascheramento si esegue quando i dati passano attraverso un proxy di DataSunrise, e il client otterrà dati sensibili offuscati dopo.

Did this guide help you?

Contact Us