DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua

Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

DataSunrise è una soluzione di sicurezza robusta che offre funzionalità di mascheramento dinamico dei dati per un’ampia gamma di database. Questa funzione consente di offuscare i dati sensibili in tempo reale, garantendo che rimangano protetti anche quando sono accessibili da utenti autorizzati. In questo articolo, analizzeremo come DataSunrise gestisce il mascheramento dinamico dei dati e come è possibile personalizzare questa funzione utilizzando script Lua.

Comprendere il Mascheramento Dinamico dei Dati in DataSunrise

Il mascheramento dinamico dei dati in DataSunrise funziona modificando la query SQL nella fase di richiesta per la maggior parte degli algoritmi di mascheramento standard. Tuttavia, per metodi di mascheramento più complessi, DataSunrise modifica i dati di risposta stessi. Questa flessibilità consente un alto grado di personalizzazione e garantisce che i dati sensibili siano adeguatamente protetti.

DataSunrise supporta il mascheramento dinamico dei dati per molti database, ma il mascheramento sulla risposta solo per i seguenti database:

  • PostgreSQL
  • Greenplum
  • Amazon Redshift
  • MySQL
  • MariaDB
  • MongoDB
  • Amazon
  • Athena
  • Elasticsearch
  • Amazon S3
  • Amazon DynamoDB
  • TiDB
  • GaussDB
  • AlloyDB
  • Hydra
  • SQL Server

Personalizzare il Mascheramento dei Dati con Script Lua

Una delle caratteristiche potenti di DataSunrise è la capacità di personalizzare i metodi di mascheramento dei dati utilizzando script Lua. Lua è un linguaggio di programmazione leggero e di alto livello pensato per estendere le applicazioni. DataSunrise sfrutta le capacità di Lua per permettere agli utenti di definire i propri metodi di mascheramento dei dati.

Ecco un esempio di script Lua che maschera le parti iniziale e finale dei nomi:

if columnType == 1 then
    for i = 1, #batchRecords do
            local parts = {}
            for part in string.gmatch(batchRecords[i], "%S+")
            do
                table.insert(parts, part)
            end
            parts[1] = '*****'
            parts[#parts] = '*****'
            batchRecords[i] = table.concat(parts, ' ')
        end
    end

Questo script funziona dividendo il nome in parti e sostituendo le parti iniziale e finale con asterischi.

Come Aggiungere e Testare uno Script Lua in DataSunrise

Per aggiungere uno script Lua in DataSunrise e testarlo, seguire questi passaggi:

Fase 1: Creare uno script Lua.

  • Nella console DataSunrise, navigare alla sezione Configurazione del sottomenu Script Lua e cliccare su Crea Script Lua.
  • Nel campo Script, inserire il proprio script Lua. Assicurarsi di sostituire lo script di esempio con il proprio.
  • Cliccare su Salva per salvare la regola.

Immagine 1.Crea script Lua

Fase 2: Creare una nuova regola di mascheramento con il metodo Lua.

  • Nella console DataSunrise, navigare alla sezione Mascheramento Dati e cliccare su Aggiungi Regola.
  • Scegliere il database e le colonne a cui si desidera applicare la regola di mascheramento.
  • Nella lista a discesa Metodo di Mascheramento, selezionare Mascheramento con script Lua.
  • Nel menu Script Lua, scegliere lo script Lua creato nella Fase 1.
  • Cliccare su Salva per salvare la regola.
  • Per testare la regola, eseguire una query sulle colonne mascherate. I risultati dovrebbero mostrare i dati mascherati.

Immagine 2. Creare una nuova regola di mascheramento con il metodo Lua.

Nelle immagini sottostanti, è possibile vedere il risultato con colonne mascherate e non mascherate in MySQL:

Immagine 3. Risultati non mascherati

Immagine 4. Risultati mascherati

Ricordare che l’efficacia del mascheramento dei dati dipende in larga misura dalla complessità del metodo di mascheramento. Utilizzando script Lua, è possibile creare metodi di mascheramento complessi che forniscono un livello di protezione più elevato per i propri dati sensibili.

Conclusione

DataSunrise offre una soluzione potente e flessibile per il mascheramento dinamico dei dati. Che si utilizzi uno dei numerosi database supportati o si personalizzino i metodi di mascheramento con script Lua, DataSunrise ha gli strumenti necessari per proteggere i propri dati sensibili.

Did this guide help you?

Contact Us