DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Format-Preserving Encryption (FPE) nel Mascheramento dei Dati

Format-Preserving Encryption (FPE) nel Mascheramento dei Dati

Ogni giorno le aziende affrontano diverse attività con dati sensibili. Esse possono variare da come proteggere i dati a riposo a come garantire la sicurezza dello scambio di dati sensibili con terze parti. Diversi tipi di dati sensibili richiedono diversi tipi di protezione. E questo può diventare un serio problema per un’azienda. Quando le aziende devono proteggere i dati sensibili è necessario un metodo adatto. La scelta del metodo appropriato può essere molto sfidante. Di solito, le aziende scelgono tra tre modi comuni di protezione dei dati: crittografia, mascheramento, tokenizzazione.

La scelta dipenderà dalle esigenze dell’azienda, dalle sue risorse, dal tipo di informazione e dal motivo per cui deve essere protetta. Il mascheramento può essere molto utile quando si deve fornire dati ai tester e mascherare informazioni sensibili. La tokenizzazione può essere utilizzata quando si usano dati nei sistemi di elaborazione dei pagamenti. La crittografia può essere impiegata per proteggere dati strutturati e non strutturati a riposo o quando si condividono con una terza parte.

Probabilmente Lei conosce già il nostro mascheramento dei dati (se non lo conosce, legga qui). In questo articolo, Lei imparerà la nostra nuova capacità nella protezione dei dati chiamata Format-Preserving Encryption (FPE).

Che Cos’è FPE?

La crittografia è uno dei metodi più popolari per proteggere i dati sensibili. Può essere utilizzata in diversi casi, dalla crittografia dei dati a riposo alla sicurezza dello scambio dei dati. La Format-Preserving Encryption è progettata per mantenere il formato originale dei dati sensibili crittografati. Significa che l’FPE prende un testo in chiaro e lo trasforma in un testo cifrato dello stesso formato. Ciò permette di mantenere il formato di dati come email, SSN, o numeri di carte di credito.

Perché le aziende a volte hanno bisogno di mantenere il formato e la lunghezza dei dati sensibili crittografati? Alcuni sistemi legacy e applicazioni richiedono un certo formato di dati. Queste infrastrutture sono diffuse in industrie come la finanza, la sanità e il governo. Queste applicazioni e sistemi hanno formati e lunghezze predefiniti per alcuni tipi di dati. Ciò significa che se il formato cambia durante il processo di offuscamento, questi sistemi e applicazioni non saranno in grado di lavorare con tali dati. Ulteriori azioni non saranno possibili. In questi casi, i cambiamenti dei dati mascherati sono necessari. Le aziende potrebbero spendere molto tempo, denaro e risorse per fare tutto bene se non è stato fatto dall’inizio. Ma se utilizza l’FPE può risparmiare tempo e essere sicuro che, indipendentemente dal formato preservato, le Sue informazioni sensibili sono sicure e possono essere utilizzate in diverse applicazioni e sistemi.

Un altro vantaggio dell’FPE è che, indipendentemente dal fatto che i dati siano crittografati, è ancora possibile riconoscerli perché il formato è preservato. Può essere utile, soprattutto quando si lavora con numeri di carte di credito o numeri di sicurezza sociale. Le consente di elaborare i dati crittografati anche se sono cifrati. Quindi, se ha bisogno di dati sensibili per alcune ricerche statistiche, l’FPE sarà utile in tali casi.

Inoltre, con la tecnologia di crittografia può decifrare i dati cifrati in qualsiasi momento ne abbia bisogno. Ad esempio, quando deve fornire dati reali per audit o in situazioni in cui sono richiesti dati reali.

Come Funziona l’FPE in DataSunrise

In DataSunrise l’FPE sostituisce i caratteri mascherati con caratteri casuali utilizzando l’algoritmo di crittografia AES (Advanced Encryption Standard). Questo algoritmo utilizza una chiave di mascheramento unica (UniqueMaskingKey) che viene generata quando si installa per la prima volta DataSunrise. L’FPE è un metodo di offuscamento più sicuro rispetto alla FPT (Format-Preserving Tokenization). Tuttavia, deve tenere conto del fatto che l’FPE richiede tempo per crittografare i dati sensibili, quindi è un po’ più lento di qualsiasi altro tipo di crittografia.

Ora vediamo come funziona l’FPE in DataSunrise. Attualmente, l’FPE funziona per email, SSN, numeri di carte di credito e valori di tipo STRING. Abbiamo una tabella con i seguenti dati come nome, email, sesso, indirizzo IP e carta di credito.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | lbeevors0@domainmarket.com | Male   | 123.49.80.88    | 5018715045943588 | 625-35-0313
  2 | Celestyn   | Wyne      | cwyne1@issuu.com           | Female | 177.250.185.201 | 5602244144668261 | 132-88-3239
  3 | Carley     | Mapstone  | cmapstone2@amazon.de       | Female | 180.241.252.227 | 5438561696462060 | 722-63-7340
(3 rows)

Prima di tutto, dobbiamo andare su Masking e scegliere Mascheramento Dinamico. Dopodiché, è necessario indicare le impostazioni di base nella sezione principale, come nome, tipo di Database, Istanza, se sarà auditato o meno.

Successivamente, è necessario creare una nuova Regola di Mascheramento. Qui deve scegliere la tabella e la colonna dove risiedono i dati sensibili. E dopo di ciò potrà scegliere il metodo di offuscamento. Poi, basta cliccare su Salva Regola e il gioco è fatto. Più tardi potrà applicarlo quando ne ha bisogno.

Come abbiamo detto prima, ci sono email, numero di carta di credito, SSN e STRING per l’FPE.

Quando applica questa regola di mascheramento, come risultato otterrà quanto segue. Come vediamo, la colonna con l’email è stata mascherata, ma il formato dell’email è preservato. Lo stesso possiamo fare per altre colonne.

SELECT id, first_name, last_name, email, gender, ip_address, credit_card, ssn FROM mock_data;
----+------------+-----------+----------------------------+--------+-----------------+------------------+-------------
  1 | Lebbie     | Beevors   | FawdXvgy0@bEuaMjSgepvA.iGh | Male   | <OS4>D=4g=0f    | 5018002067318837 | 625-99-0299
  2 | Celestyn   | Wyne      | LzxgI1@gLKlP.xMo           | Female | bx6Xs`>`4r<R6J@ | 5695806123157009 | 132-78-9581
  3 | Carley     | Mapstone  | YZoqgUkvi2@yjVRhr.MV       | Female | *s-(SQA4m?.{{WR | 5453633041298935 | 722-88-4460
(3 rows)

Grazie alla Format-Preserving Encryption può mantenere la struttura dei Suoi database e applicazioni. Anche se sembra qualcosa di molto difficile, con DataSunrise può essere sicuro che non c’è nulla da fare. Solo alcuni clic e i dati sensibili che possiede sono protetti. Dopo di ciò, non deve preoccuparsi che qualcuno senza accesso possa vedere qualcosa di importante.

In DataSunrise l’FPE ha un altro vantaggio. La Format-Preserving Encryption può essere utile quando deve offuscare chiavi primarie e esterne nei database. La cosa più importante in questi casi è mantenere l’integrità referenziale. Senza di essa, i dati potrebbero essere restituiti in modo incompleto. Se utilizza metodi di offuscamento ordinari, l’integrità referenziale verrà persa a causa dei diversi valori delle chiavi primarie e esterne. Con DataSunrise può crittografare queste chiavi senza la perdita di integrità referenziale. La logica è semplice. Quando sta crittografando le chiavi esterne e primarie, i loro valori restano gli stessi. È possibile perché quando utilizza l’FPE per la crittografia delle chiavi, i risultati del mascheramento dipendono dal valore sorgente. Se i valori sorgente sono simili, significa che anche i valori crittografati rimarranno gli stessi. Può utilizzarli senza alcun rischio di perdita di informazioni.

Riduca tempo e sforzi per proteggere i dati sensibili con DataSunrise e la protezione dei Suoi dati diventa più semplice e veloce.

Successivo

Livelli di Isolamento delle Transazioni

Livelli di Isolamento delle Transazioni

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com