DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua

Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

DataSunrise è una soluzione di sicurezza robusta che offre funzionalità di mascheramento dinamico dei dati per una vasta gamma di database. Questa funzione consente di offuscare i dati sensibili in tempo reale, assicurando che rimangano protetti anche quando vengono accessi da utenti autorizzati. In questo articolo, esploreremo come DataSunrise gestisce il mascheramento dinamico dei dati e come è possibile personalizzare questa funzione utilizzando script Lua.

Comprendere il Mascheramento Dinamico dei Dati in DataSunrise

Il mascheramento dinamico dei dati in DataSunrise funziona modificando la query SQL nella fase di richiesta per la maggior parte degli algoritmi di mascheramento standard. Tuttavia, per i metodi di mascheramento più complessi, DataSunrise modifica i dati di risposta stessi. Questa flessibilità consente un alto grado di personalizzazione e garantisce che i dati sensibili siano adeguatamente protetti.

DataSunrise supporta il mascheramento dinamico dei dati per molti database, ma il mascheramento sulla risposta solo per i seguenti database:

  • PostgreSQL
  • Greenplum
  • Amazon Redshift
  • MySQL
  • MariaDB
  • MongoDB
  • Amazon
  • Athena
  • Elasticsearch
  • Amazon S3
  • Amazon DynamoDB
  • TiDB
  • GaussDB
  • AlloyDB
  • Hydra
  • SQL Server

Personalizzare il Mascheramento dei Dati con Script Lua

Una delle caratteristiche potenti di DataSunrise è la possibilità di personalizzare i metodi di mascheramento dei dati utilizzando script Lua. Lua è un linguaggio di programmazione leggero e di alto livello progettato per estendere le applicazioni. DataSunrise sfrutta le capacità di Lua per consentire agli utenti di definire i propri metodi di mascheramento dei dati.

Ecco un esempio di script Lua che maschera le prime e le ultime parti di nomi:

if columnType == 1 then
    for i = 1, #batchRecords do
            local parts = {}
            for part in string.gmatch(batchRecords[i], "%S+")
            do
                table.insert(parts, part)
            end
            parts[1] = '*****'
            parts[#parts] = '*****'
            batchRecords[i] = table.concat(parts, ' ')
        end
    end

Questo script funziona dividendo il nome in parti e sostituendo le prime e le ultime parti con asterischi.

Come Aggiungere e Testare uno Script Lua in DataSunrise

Per aggiungere uno script Lua a DataSunrise e testarlo, seguire questi passaggi:

Passo 1: Creare uno script Lua.

  • Nella console di DataSunrise, navigare alla sezione Configurazione del sottomenu Script Lua e fare clic su Crea Script Lua.
  • Nel campo Script, inserire il tuo script Lua. Assicurarsi di sostituire lo script di esempio con il proprio.
  • Fare clic su Salva per salvare la regola.

Immagine 1. Crea Script Lua

Passo 2: Creare una nuova regola di mascheramento con il metodo Lua.

  • Nella console di DataSunrise, navigare alla sezione Mascheramento dei Dati e fare clic su Aggiungi Regola.
  • Scegliere il database e le colonne a cui si desidera applicare la Regola di Mascheramento.
  • Nell’elenco a discesa Metodo di Mascheramento, selezionare Mascheramento con script Lua.
  • Nel menu Script Lua, scegliere lo script Lua creato nel Passo 1.
  • Fare clic su Salva per salvare la regola.
  • Per testare la regola, eseguire una query sulle colonne mascherate. I risultati dovrebbero mostrare i dati mascherati.

Immagine 2. Crea una nuova regola di mascheramento con il metodo Lua.

Nelle immagini seguenti, è possibile vedere il risultato con colonne mascherate e non mascherate in MySQL:

Immagine 3. Risultati non mascherati

Immagine 4. Risultati mascherati

Ricordare che l’efficacia del mascheramento dei dati dipende in gran parte dalla complessità del metodo di mascheramento. Utilizzando script Lua, è possibile creare metodi di mascheramento complessi che forniscono un livello più elevato di protezione per i dati sensibili.

Conclusione

DataSunrise offre una soluzione potente e flessibile per il mascheramento dinamico dei dati. Che Lei stia utilizzando uno dei molti database supportati o stia personalizzando i Suoi metodi di mascheramento con script Lua, DataSunrise ha gli strumenti necessari per proteggere i Suoi dati sensibili.

Did this guide help you?

Contact Us