DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento di Testi Non Strutturati su AWS S3

Come Controllare la Visibilità dei Nomi delle Tabelle Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Principi di Base del Mascheramento Dinamico Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Dati nelle Nuvole

Viviamo in un mondo in cui i dati sono una delle risorse più preziose. E l’industria IT sviluppa costantemente modi per conservare questi dati nel modo più conveniente.

Salvare i dati nelle nuvole è uno dei metodi più popolari per conservare i dati. Abbiamo tutti sentito parlare e usiamo piattaforme come Amazon Web Services, Alibaba OSS, Minio, ecc.

Tuttavia, se i dati tendono ad essere memorizzati nelle nuvole, gli hacker attaccheranno questi archivi. I proprietari dei database potrebbero pensare che i loro dati sensibili siano completamente sicuri lì. Discutiamo se sia completamente vero.

La sicurezza è una responsabilità condivisa tra il fornitore del cloud e il cliente nel cloud: AWS gestisce la sicurezza del cloud e i clienti sono responsabili della gestione della sicurezza nel cloud.

Tuttavia, ci sono tipi di documenti che sono difficili da proteggere poiché i dati al loro interno sono solo testo semplice se parliamo di testi non strutturati, file CSV, XML e JSON. DataSunrise ti consente di controllare l’accesso a questi file e di mascherare il loro contenuto se necessario.

Possibilità di Mascheramento

XML

XML ha trovato un’applicazione estremamente ampia in numerosi e vari programmi e dispositivi per gestire, strutturare, archiviare, trasmettere e visualizzare dati online. Non c’è da meravigliarsi che tutto ciò che conserviamo online usando XML sia estremamente vulnerabile a perdite e hack.

Di seguito puoi vedere come appare un file XML protetto da DataSunrise.

<people_test>
    <record>
        <id>1</id>
        <first_name>********</first_name>
        <last_name>*****</last_name>
        <email>tguess0@washington.edu</email>
        <gender>Male</gender>
        <ip_address>181.236.58.217</ip_address>
    </record>
    <record>
        <id>2</id>
        <first_name>*******</first_name>
        <last_name>******</last_name>
        <email>wculpan1@nature.com</email>
        <gender>Male</gender>
        <ip_address>201.187.144.70</ip_address>
    </record>
    <record>
        <id>3</id>
        <first_name>*******</first_name>
        <last_name>****</last_name>
        <email>klace2@etsy.com</email>
        <gender>Female</gender>
        <ip_address>113.21.227.26</ip_address>
    </record>
  </people_test>

Come puoi vedere, abbiamo nascosto i dati sensibili nome e cognome. Usando XmlPath in DataSunrise in formato tabellare puoi specificare i tag XML da mascherare. Per mascherare tutti i dati, lascia il campo XmlPath vuoto. Dopo di ciò puoi scegliere il metodo di mascheramento e il valore maschera.

JSON

JSON sta per JavaScript Object Notation. Oggi è un modo molto popolare per scambiare dati tra un browser e un server. I dati scambiati possono essere solo testo. JSON può anche essere utilizzato per archiviare dati, ma in questo caso i dati sono anche memorizzati in formato testo. Quando mascheri i file JSON utilizzando DataSunrise nel campo jsonPath in formato tabellare puoi specificare diversi attributi i cui valori nascondere. Se lasci il campo jsonPath vuoto, tutti i valori verranno mascherati. Come puoi vedere di seguito, abbiamo deciso di mascherare i valori dei dati “first_name” e “last_name”.

[
   {
      "id":1,
      "first_name":"masked",
      "last_name":"masked",
      "email":"lwankel0@time.com",
      "gender":"Male",
      "ip_address":"252.132.213.37",
      "date":"2019-08-24"
   },
   {
      "id":2,
      "first_name":"masked",
      "last_name":" masked",
      "email":"jhenrych1@ucoz.com",
      "gender":"Female",
      "ip_address":"184.85.69.129",
      "date":"2019-07-23"
   },
   {
      "id":3,
      "first_name":"masked",
      "last_name":"masked",
      "email":"aarthur2@google.fr",
      "gender":"Female",
      "ip_address":"16.195.117.101",
      "date":"2020-03-13"
   }
]

CSV

CSV è un tipo speciale di file con un’estensione speciale che salva i dati in formato tabellare. Una particolarità dei file CSV è che sono testo semplice. Di seguito puoi vedere come appaiono i dati in un file CSV mascherato. Come puoi vedere, molti dati sensibili sono stati mascherati: ID, cognomi, e-mail e indirizzi IP. Se mascheri il tuo file CSV utilizzando DataSunrise, devi specificare i numeri delle colonne, quindi scegliere il metodo di mascheramento e il valore maschera. Nell’immagine seguente stiamo mascherando le colonne 1 (ID), colonne 3 (cognome), colonne 4 (e-mail) e colonna 6 (indirizzi IP).

id  first_name  last_name email  gender  ip_address
*   Gilfoyle    ********* *****  Female  **********
*   Chilcotte   ********* *****  Male    **********
*   Terrell     ********* *****  Male    **********
*   Pearle      ********* *****  Female  **********
*   Kits        ********* *****  Male    **********
*   McAlpine    ********* *****  Male    **********

Testi Non Strutturati

Il testo (dati) non strutturato non ha un modello di dati predefinito o non è organizzato in un modo predefinito. I dati non strutturati di solito contengono molto testo, ma possono contenere date, numeri e altri dati sensibili. I dati non strutturati mancano di metadati e non possono essere indicizzati o mappati facilmente. Di seguito è riportato un esempio di come DataSunrise può mascherare un testo non strutturato. Come puoi vedere, i dati sensibili sono mascherati. I dati da mascherare sono presi dai dizionari integrati (Lessico) di DataSunrise.

Procedure Findings. Il paziente, **************, è un uomo di ** anni nato il ottobre *,
****. Ha un polipo sessile di * mm trovato nel colon ascendente e rimosso con snare, senza cauterizzazione. L'indirizzo di ******* è ** *********. ************ *****.

Il suo SSN è **********. Ha sperimentato il polipo dopo essere uscito dalla sua auto blu
************ con il numero di targa WDR-***. Siamo riusciti a controllare l'emorragia.
Diverticolosi moderata e emorroidi sono state notate incidentalmente.
Sanguinamento gastrointestinale ricorrente di eziologia sconosciuta;
ipotensione forse secondaria a questo ma altrettanto probabile secondaria a polifarmacia.
Segnala di aver sperimentato per la prima volta ipotensione mentre mangiava queso ***********.

Regola di Mascheramento DataSunrise per AWS S3

Per mascherare i dati dinamicamente utilizzando DataSunrise è necessario creare un’istanza di database, cioè specificare quale database si desidera proteggere. Nell’immagine seguente è possibile vedere un elenco di istanze di database. Un database AWS S3 è in quell’elenco. Fare clic su Aggiungi Nuovo se desideri creare una nuova istanza di database.

Elenco delle istanze di database

Per configurare una regola di mascheramento devi andare alla sezione Mascheramento dell’interfaccia utente e selezionare Aggiungi Regola

Elenco delle regole di mascheramento

Specifica tutte le informazioni necessarie su una nuova regola nella finestra che si apre e scorri fino alla fine della pagina.

Configurazione della sezione principale della regola di mascheramento

Nella sezione Impostazioni di Mascheramento puoi scegliere quale tipo di documento vuoi mascherare. Può essere CSV, XML, JSON o testo non strutturato.

Scegli il tipo di documento di testo nella regola di mascheramento

Quindi, a seconda delle tue esigenze, seleziona il tipo di documento che vuoi proteggere nel tuo bucket S3. Questo articolo ti guiderà attraverso 4 tipi di documenti disponibili e il primo è i file CSV.

XML

Nell’immagine seguente vogliamo proteggere un file XML e selezioniamo questo tipo di file. Dopo di ciò è necessario specificare il nome completo del file nel nostro bucket S3 nel formato mostrato di seguito.

Configurazione della regola per mascherare il file XML

CSV

Nell’immagine seguente vogliamo proteggere un file CSV e selezioniamo questo tipo di file. Successivamente, fai clic su “Aggiungi file” e specifica un file CSV nel nostro bucket S3 che desideri proteggere.

Configurazione della regola per mascherare il file CSV

Ora scorri verso il basso, specifica il metodo di mascheramento e il valore maschera (asterisco nell’immagine). Dopo di ciò fai clic su Salva Regola per salvare e attivare la nuova regola.

Configurazione del metodo di mascheramento per mascherare i valori all'interno del file CSV

JSON

Se vuoi proteggere JSON, devi scegliere questa opzione e specificare il nome completo del file in un formato mostrato di seguito. Fai clic su Salva Regola per attivare la regola.

Configurazione della regola per mascherare il file JSON

Testi Non Strutturati

Se vuoi mascherare un file di testo non strutturato, scegli questa opzione e inserisci il nome completo del file nel formato mostrato nell’immagine seguente e fai clic su Salva Regola per salvare e attivare la regola.

Configurazione della regola per mascherare il file di testo non strutturato

Conclusione

DataSunrise Database Security Suite è uno strumento molto potente per proteggere i tuoi dati sia on-premise che nel cloud. Ora hai un’opportunità unica di scaricare la tua versione di prova di DataSunrise e vedere quanto può fare per rendere i tuoi dati sensibili protetti all’interno di file XML, JSON, CSV e testi non strutturati.

Did this guide help you?

Contact Us