DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena

Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Espandiamo le nostre opportunità introducendo il Mascheramento Dinamico per Amazon Athena. Ora può offuscare i dati sensibili da Athena al volo per proteggerli da persone non autorizzate.

Le applicazioni client utilizzano una connessione criptata per connettersi ad Athena. DataSunrise può mascherare i dati in Athena solo in modalità Proxy. Una connessione sicura è divisa in due: dall’applicazione client a DataSunrise e da DataSunrise ad Athena. Allo stesso tempo, verifica il certificato del server. Se questo certificato è autofirmato, alcune applicazioni potrebbero considerare la connessione non sicura e rifiutarla.

DataSunrise di default ha un certificato SSL autofirmato usato per stabilire una connessione criptata tra un’applicazione client e un Proxy di Database DataSunrise.

Ci sono due opzioni per una connessione ad Athena tramite un Proxy di Database DataSunrise:

  • Usare il certificato autofirmato di DataSunrise;
  • Usare un certificato SSL correttamente firmato da una specifica Certification Authority.

Se un certificato è autentico, la connessione sarà stabilita. Altrimenti, sarà considerata da un’applicazione client come un attacco man-in-the-middle e la connessione non sarà stabilita a meno che l’applicazione client non sia configurata correttamente. In questo articolo, esamineremo questo processo usando DBeaver come esempio.

Creazione di un’Istanza per Amazon Athena

Prima di tutto, deve creare un’Istanza per Athena in DataSunrise. Questo è necessario per creare un profilo di database. L’inizio è lo stesso per ogni database: semplicemente inserisca i dettagli della connessione per il suo Athena. Noti che i risultati delle query sono memorizzati nei bucket S3, quindi deve specificare un bucket S3 nel campo Query Result Location.

Di seguito, nella sezione Capture Mode, deve selezionare Proxy. Nel campo Proxy Keys selezioni Create New per generare un nuovo SSL Key Group e attaccarlo al suo proxy.

Dopo di ciò clicchi su Save.

Importare il Certificato nel Keystore

Faccia quanto segue:

  • Dopo aver attaccato un nuovo SSL Key Group al suo proxy in DataSunrise, navighi su Configuration → SSL Key Groups. Trovi il suo SSL Key Group nella lista e lo apra, copi il certificato dal campo corrispondente in un file di testo. Per esempio, crei un file con il nome dsca.crt e incolli il certificato lì. Metta il file nella cartella C:\athena.
  • Esegua la linea di comando come amministratore e navighi nella cartella di installazione di DBeaver. Per esempio C:\Program Files\DBeaver\jre\bin\.
  • Aggiunga il certificato Athena a cacerts che si trova in C:\Program Files\DBeaver\jre\lib\security. Per esempio:
    keytool.exe -importcert -trustcacerts -alias dsca -v -keystore "C:/Program Files/DBeaver/jre/lib/security/cacerts" -file "C:/athena/dsca.crt" -storepass changeit

Configurare ed Eseguire DBeaver

Dato che usiamo DBeaver per inviare query ad Athena tramite il Proxy di Database DataSunrise, deve trovare il file dbeaver.ini nella cartella di installazione di DBeaver e aprirlo con un editor di testo. Aggiunga le seguenti righe alla fine del file:

-Djavax.net.ssl.trustStore=<jks_file_path>
-Djavax.net.ssl.trustStorePassword=<jks_file_password>

Per esempio:

-Djavax.net.ssl.trustStore=C:/Program Files/Java/jdk-11.0.1/lib/security/cacerts
-Djavax.net.ssl.trustStorePassword=changeit

Esegua DBeaver con i seguenti parametri (esempio):

dbeaver.exe -vm "C:\Program Files\DBeaver\jre\bin" -vmargs -Djavax.net.ssl.trustStore="C:\Program Files\DBeaver\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword=changeit

Connettersi Tramite il Proxy con DBeaver

Configuri una connessione al suo Athena tramite il Proxy di Database DataSunrise. Nella scheda Driver properties, impostare ProxyHost e ProxyPort secondo le impostazioni del suo proxy di Athena.

Quindi testare la connessione. Ora dovrebbe essere in grado di connettersi al suo Athena tramite il Proxy di Database DataSunrise.



Configurare il Mascheramento Dinamico

Dopo aver configurato un proxy, può creare una Regola di Mascheramento Dinamico per Athena. Questo processo è facile e applicabile a ogni database.

Di seguito è riportato un esempio di una tabella con dati reali e indirizzi email mascherati rispettivamente:



Inoltre, DataSunrise supporta il mascheramento di dati non strutturati per Athena grazie a NLP (Natural Language Processing). Il mascheramento non strutturato le permette di mascherare i dati sensibili in qualsiasi forma e formato. Per esempio, può essere un documento Word o un file PDF. I dati sensibili saranno mascherati con asterischi (*).

Il Mascheramento Dinamico per Athena si basa sulla modifica dei set di risultati delle query. Significa che un database riceve una query originale e restituisce anche i dati originali. Il mascheramento avviene quando i dati passano attraverso un Proxy di Database DataSunrise, e il client riceverà i dati sensibili offuscati dopo di ciò.

Did this guide help you?

Contact Us