DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Nascondere Schemi agli Utenti in Redshift

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Oggi, l’attività di qualsiasi organizzazione è associata all’elaborazione di una grande quantità di informazioni, al cui accesso hanno una vasta gamma di persone. Di conseguenza, la complessità di garantire la riservatezza dei dati sensibili aumenta, parallelamente alla crescita del volume dei dati elaborati nelle aziende. Pertanto, la protezione dei dati dall’accesso non autorizzato, dalla modifica non autorizzata o semplicemente dalla distruzione è una delle priorità. Il mascheramento dei dati è uno dei metodi efficaci per proteggere informazioni importanti dall’accesso non autorizzato.

L’opzione Hide Rows del Mascheramento Dinamico di DataSunrise consente di creare regole specifiche per nascondere parte dei dati a un certo gruppo di utenti, preservando la struttura generale delle informazioni e lasciando disponibili quella parte di dati necessaria per il lavoro. Ad esempio, vediamo come le regole del Mascheramento Dinamico con l’opzione Hide Rows possono essere utilizzate per nascondere schemi specifici nel database Redshift a un gruppo di utenti.

Le informazioni sugli schemi nel DB sono contenute nella tabella di sistema .pg_catalog.pg_namespace. Pertanto, applicando condizioni appropriate alle colonne di questa tabella, è possibile nascondere alcuni degli schemi a utenti specifici.

screen

Immagina di avere schemi “test1” e “test2” e di voler rendere visibili solo questi 2 schemi a “user1”, “user2” e “user3”. Di seguito una guida passo-passo su come implementare questo scenario:

  • Vai a Mascheramento –> Regole di Mascheramento Dinamico quindi clicca su Aggiungi Regola. screen
  • Nella pagina Dettagli Regola, compila i campi richiesti come Nome, Tipo di Database e Istanza. Abilita la casella Registra Evento in Storage per vedere gli eventi nella sezione Eventi di Mascheramento Dinamico. Altri campi sono opzionali e possono essere compilati come necessario o richiesto. screen screen
  • Nella sezione Filtra Sessioni, aggiungi una condizione per cui la regola deve essere applicata, ad esempio Utente DB se la regola è applicabile a utenti specifici o Gruppo Utenti DB per un insieme di utenti all’interno del gruppo. screen screen
  • Nelle Impostazioni di Mascheramento, clicca su Seleziona in Tabelle per Nascondere Riga, apparirà la finestra modale Check Columns. screen
  • Nella parte sinistra della finestra modale Check Columns, (a) inserisci il nome del Database per cui la regola deve essere applicata, (b) inserisci “pg_catalog” nel campo Trova Schemi, (c) inserisci “pg_namespace” nel campo Trova Tabelle quindi clicca sul pulsante Filtra. Il filtro sarà applicato al menu Esplora Oggetti, seleziona la casella accanto alla tabella “pg_namespace” quindi clicca su Fatto. screen
  • Nel campo di condizione delle colonne, inserisci nspname LIKE ‘%test%’ quindi salva la regola. screen
  • Connettiti al database Redshift tramite proxy per conto di “user1” specificato nella regola di Mascheramento Dinamico. screen
  • Quando si collega al database, questo “user1” vedrà solo gli schemi “test1” e “test2”. screen
  • Per nascondere tutti gli schemi tranne “public” a “user3”, specificare la seguente condizione nspowner = 1 e nspname = ‘public’. screen
  • Solo lo schema “public” sarà visibile a user3 in tal caso. screen
  • Per nascondere tutti gli schemi usa la condizione nspowner is NULL, che è falsa per impostazione predefinita. screen

  • In questo caso, gli utenti inclusi nel Gruppo Utenti DB non vedranno alcuno schema quando si collegano al database tramite proxy.

    screen

Did this guide help you?

Contact Us