DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Nascondere gli Schemi dagli Utenti in Redshift

Come Nascondere gli Schemi dagli Utenti in Redshift

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Oggi, l’attività di qualsiasi organizzazione è associata all’operazione di una grande quantità di informazioni, a cui ha accesso un’ampia gamma di persone. Di conseguenza, la complessità di garantire la riservatezza dei dati sensibili aumenta, insieme alla crescita del volume di dati trattati nelle aziende. Pertanto, la protezione dei dati da accessi non autorizzati, da modifiche non autorizzate o semplicemente da distruzione è una delle priorità. Il mascheramento dei dati è uno dei metodi efficaci per proteggere informazioni importanti da accessi non autorizzati.

L’opzione Nascondi Righe di DataSunrise Dynamic Masking consente di creare specifiche regole per nascondere parte dei dati a un determinato gruppo di utenti, preservando la struttura generale delle informazioni e lasciando disponibili solo quei dati necessari per il lavoro. Come esempio, consideriamo come le regole di Dynamic Masking con l’opzione Nascondi Righe possono essere utilizzate per nascondere schemi specifici nel database Redshift a un gruppo di utenti.

Le informazioni sugli schemi nel database sono contenute nella tabella di sistema .pg_catalog.pg_namespace. Pertanto, applicando condizioni appropriate alle colonne di questa tabella, è possibile nascondere alcuni degli schemi a utenti specifici.

screen

Immagina di avere gli schemi “test1” e “test2” e vuoi che solo questi 2 schemi siano visibili per “user1”, “user2” e “user3”. Di seguito è riportata una guida passo a passo su come implementare questo scenario:

  • Vai su Masking –> Regole di Dynamic Masking e quindi clicca su Aggiungi Regola. screen
  • Nella pagina Dettagli Regola, compila i campi richiesti come Nome, Tipo di Database e Istanza. Abilita la casella di controllo Registra Evento in Archiviazione per vedere gli eventi nella sezione Eventi di Masking. Altri campi sono opzionali e possono essere compilati secondo necessità o richieste. screen screen
  • Nel Filtro Sessioni, aggiungi una condizione per la quale la regola deve essere applicata, ad esempio Utente DB se la regola è applicabile a specifici utenti o Gruppo Utenti DB per un gruppo di utenti. screen screen
  • Nelle Impostazioni di Mascheramento, clicca su Seleziona nelle Tabelle per Nascondere Righe, la finestra modale Check Columns apparirà. screen
  • Nella parte sinistra della finestra modale Check Columns, (a) inserisci il nome del database per cui la regola deve essere applicata, (b) inserisci “pg_catalog” nel campo Trova Schemi, (c) inserisci “pg_namespace” nel campo Trova Tabelle, quindi clicca sul pulsante Filtro. Il filtro sarà applicato al menu Esplora Oggetti, seleziona la casella accanto alla tabella “pg_namespace” e poi clicca su Fatto. screen
  • Nel campo condizione delle colonne, inserisci nspname LIKE ‘%test%’ quindi salva la regola. screen
  • Connettiti al database Redshift tramite proxy per conto di “user1” specificato nella regola di Dynamic Masking. screen
  • Quando ci si connette al database, questo “user1” vedrà solo gli schemi “test1” e “test2”. screen
  • Per nascondere tutti gli schemi tranne quello pubblico per “user3” specifica la seguente condizione: nspowner = 1 e nspname = ‘public’. screen
  • Solo lo schema “public” sarà visibile a user3 in tal caso. screen
  • Per nascondere tutti gli schemi utilizza la condizione nspowner è NULL, che è falsa di default screen

  • In questo caso, gli utenti inclusi nel Gruppo Utenti DB non vedranno nessuno schema al momento della connessione al database tramite proxy.

    screen

Did this guide help you?

Contact Us