DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3

Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Per fornire ai nostri clienti un potente strumento di scoperta dei dati, qualche tempo fa abbiamo presentato la funzionalità OCR (Optical Character Recognition) integrata nel nostro modulo di Data Discovery. Questa funzione consente di cercare dati sensibili quali dati personali, numeri di carte di credito, patenti di guida, ecc. contenuti nei file di immagine. Il processo di scoperta viene eseguito automaticamente senza la necessità di alcuna interferenza umana. OCR Data Discovery funziona solo con AWS S3 per ora.

Il sistema OCR DD di DataSunrise si basa sul motore Tesseract che utilizza la tecnologia neurale per il riconoscimento dei caratteri. Tesseract utilizza la libreria Leptonica per leggere immagini con uno dei seguenti formati:

  • PNG
  • JPEG
  • TIFF
  • JPEG 2000
  • GIF
  • WebP (incluso WebP animato)
  • BMP
  • PNM

Come Funziona

Una volta iniziata un’attività OCR Data Discovery, il processo di scoperta attraversa le seguenti fasi:

  • DataSunrise scansiona i contenuti del bucket S3 specificato per le immagini.
  • Il preprocessore del motore OCR prepara le immagini scoperte per un’elaborazione ulteriore rendendole più contrastanti e nitide.
  • DataSunrise, con l’aiuto della tecnologia OCR Tesseract, riconosce il testo non strutturato rappresentato nelle immagini e utilizza algoritmi di Data Discovery in rispetto di questo testo secondo le impostazioni dell’attività di Data Discovery.

Di conseguenza, si ottengono i nomi e la posizione dei file di immagine che contengono dati sensibili e quei dati in un rapporto DD.

Configurare un’Attività OCR in DataSunrise

Ora esaminiamo il processo di creazione di un’attività OCR Data Discovery.

Prima di tutto, nota che OCR Data Discovery con NLP Data Discovery richiede Java 1.8+

Per utilizzare OCR Data Discovery, si devono seguire i seguenti passaggi:

  1. Prima di procedere al prossimo passaggio, crea un’istanza DB S3 in DataSunrise (fare riferimento alla Guida Utente di DataSunrise per i dettagli).
  2. Naviga a Data Discovery → Periodic Data Discovery
  3. Crea un’attività di Data Discovery per il bucket S3:

Compila le Impostazioni Generali:

  • Nomina l’attività
  • Seleziona il Server DS su cui iniziare l’attività
  • Se vuoi eseguire Data Discovery per più istanze DB, seleziona la relativa casella di controllo e seleziona le istanze di interesse
  • Seleziona la casella Genera Rapporti per creare un rapporto in formato PDF o CSV.

Nella sezione Parametri di Ricerca:

  • Seleziona la tua istanza DB AWS S3. Fornisci le credenziali per il tuo S3
  • Scegli la Strategia di Selezione: seleziona tutte le righe o solo le righe principali
  • Seleziona la Strategia di Corrispondenza delle Colonne: tipo di filtro delle colonne
  • Imposta la Percentuale Minima di Corrispondenza: è la percentuale minima di righe in una colonna che corrispondono alle condizioni del filtro di ricerca per considerare la colonna come contenente i dati sensibili richiesti
  • Seleziona il Numero di Righe Analizzate: numero di righe analizzate da SELECT

In Parametri Multi-processo:

Seleziona la Strategia di Esecuzione: Server DS singolo o più Server DS per il calcolo parallelo

Seleziona gli Oggetti DB su cui cercare:

Usa l’albero degli oggetti per specificare gli oggetti che devono essere sfogliati durante l’esecuzione dell’attività

Puoi escludere determinati oggetti dalla ricerca utilizzando l’albero degli oggetti corrispondente:

In Impostazioni di Ricerca:

Seleziona il Tipo di Informazione o gli Standard di Sicurezza secondo i quali cercare. Nota che puoi anche usare Cerca per Attributi per trovare un Tipo di Informazione o uno Standard di Sicurezza che ti serve tramite attributo.

In Frequenza di Avvio:

Seleziona la frequenza di esecuzione dell’attività. Seleziona Manuale per l’avvio manuale o imposta un programma.

Importante: è necessario abilitare il parametro aggiuntivo imageDataDiscovery prima di eseguire l’attività. Puoi farlo in Parametri Aggiuntivi (Impostazioni di Sistema -> Parametri Aggiuntivi) o nella sottosezione Impostazioni Aggiuntive Personalizzate della pagina dell’attività.

Seleziona imageDataDiscovery dall’elenco e abilitalo come mostrato di seguito:

Esegui manualmente l’attività o pianificala e DataSunrise effettuerà automaticamente la scoperta OCR:

Per i risultati della ricerca, consulta la tabella dei Risultati di Ricerca:

Did this guide help you?

Contact Us