DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Mascheramento Semplice dei Dati con DataSunrise

Mascheramento Semplice dei Dati con DataSunrise

La funzione di Mascheramento dei Dati riguarda la protezione di dati sensibili di qualsiasi tipo sostituendoli con caratteri speciali o dati fittivi inutili. È una misura comunemente adottata quando si lavora con numeri di carte di credito. La maggior parte delle ricevute fornisce solo le ultime quattro cifre della carta, sostituendo gli altri numeri con asterischi (*) o Xs.

Come suggerisce il nome, lo strumento di Mascheramento dei Dati di DataSunrise viene usato per mascherare i dati contenuti in un database. In questo articolo evidenzieremo alcuni punti relativi al mascheramento dei dati.

Perché Abbiamo Bisogno del Mascheramento?

La ragione principale per applicare il mascheramento dinamico dei dati è proteggere i dati identificabili personalmente o i dati commercialmente sensibili. Le aziende che conservano dati critici hanno la responsabilità della privacy e della riservatezza dei dati dei loro clienti. Leggi e regolamenti federali come GDPR, SOX, HIPAA e PCI DSS pongono richieste rigorose alle organizzazioni per mantenere i dati sicuri. Il mascheramento dei dati è uno dei modi per rispettare tali requisiti. Soprattutto quando si lavora con dipendenti di terze parti che devono accedere al suo database per scopi di reportistica, test o sviluppo.

Nella maggior parte dei casi, gli sviluppatori di software non hanno bisogno dei dati reali dal database, un database “dummy” con dati fittivi coerenti è sufficiente. È anche uno strumento utile quando si ha la necessità di mascherare solo determinate colonne del database. Algoritmi di mascheramento sofisticati rendono impossibile per un utente recuperare i dati originali tramite reverse engineering.

Rispetto alla crittografia, i dati mascherati rimangono parzialmente leggibili. Con l’aiuto di modelli di mascheramento, si sceglie quale parte del contenuto deve essere mascherata.

Confronto delle Principali Caratteristiche del Mascheramento Dinamico e Statico dei Dati

DataSunrise può eseguire Mascheramento Statico dei Dati. Queste sono le caratteristiche del Mascheramento Statico dei Dati:

  • Viene creata una copia completa del database con informazioni mascherate.
  • È richiesto spazio aggiuntivo per la copia del database.
  • Il database può essere obsoleto se i dati originali vengono modificati. Può essere necessario aggiornare periodicamente la copia del database.
  • È completamente impossibile recuperare i dati originali, poiché il contenuto del database è cambiato, non solo mascherato. Ma prima che il mascheramento venga applicato, i dati reali devono essere estratti dal database, il che rappresenta un rischio di esposizione.

DataSunrise può eseguire Mascheramento Dinamico dei Dati. Queste sono le caratteristiche del Mascheramento Dinamico dei Dati:

  • I dati sono mascherati al volo al momento della richiesta. Il software di Mascheramento Dinamico dei Dati intercetta la richiesta del cliente e modifica la risposta del database.
  • Non richiede alcuna risorsa server aggiuntiva.
  • Il database è sempre aggiornato.
  • Non è necessario estrarre il database completo. Il contenuto originale viene modificato prima di lasciare il database.

Difetti del Mascheramento Dinamico e Statico dei Dati

Il mascheramento dinamico dei dati ha i suoi difetti. Le procedure memorizzate non possono essere mascherate dinamicamente perché i loro algoritmi di esecuzione sono memorizzati all’interno del database e le applicazioni client richiedono solo l’esecuzione secondo un piano già esistente. Pertanto, il mascheramento delle procedure memorizzate richiede la riscrittura dei risultati delle query, non della query stessa come attualmente fa DataSunrise.

Il difetto del mascheramento statico dei dati è la necessità di recuperare dati dal database per l’analisi prima di iniziare il mascheramento. Allo stesso tempo, c’è un rischio di divulgazione dei dati, quindi, il livello di sicurezza della procedura è ridotto. Un altro difetto è che creare un grande database può essere costoso, poiché può essere richiesto un server aggiuntivo.

Mascheramento Dinamico dei Dati con DataSunrise

Come può vedere, il metodo di mascheramento dinamico è molto più versatile e per questo lo usiamo nel nostro prodotto.

Flusso di dati mascherati

La Suite di Sicurezza del Database di DataSunrise funziona come un proxy — intercetta le query SQL al database protetto e modifica queste query in modo tale che il database emetta dati non effettivi, ma casuali o predefiniti.

Prima di utilizzare il Mascheramento Dinamico dei Dati di DataSunrise deve determinare quali voci del database necessitano di protezione e dove si trovano. Noti che DataSunrise può mascherare un database completo così come solo dati in colonne separate. DataSunrise registra tutte le azioni, così da poter controllare cosa sta accadendo in qualsiasi momento.

Utilizzare lo strumento di mascheramento di DataSunrise è molto semplice. Tutto ciò che deve fare è entrare nella dashboard di DataSunrise e creare alcune politiche di mascheramento.

Configurazione della regola di mascheramento

Qui deve inserire le informazioni richieste per creare una regola di mascheramento. Può definire l’applicazione le cui richieste saranno elaborate dal firewall. Poi deve definire le istruzioni SQL da filtrare e selezionare il tipo di mascheramento da implementare. Significa che può selezionare un metodo di generazione delle voci fittizie.

selezione delle colonne

Poi dovrebbe selezionare gli elementi del database (schemi, tabelle o colonne) da proteggere. Può essere eseguito manualmente tramite un esploratore di elementi del database pratico o utilizzando espressioni regolari.

E questo è tutto. Abbastanza semplice.

Mascheramento Statico dei Dati con DataSunrise

DataSunrise ha anche la capacità di Mascheramento Statico dei Dati.

Come detto in precedenza, il mascheramento statico consente di creare una copia completamente funzionale di un database di produzione ma con dati mascherati all’interno. Può usare una copia del genere per test o scopi di sviluppo.

Mascheramento Statico di DataSunrise

Prima di tutto, per impiegare il mascheramento statico deve creare una copia vuota del database di destinazione. Quindi apri la Console Web di DataSunrise, sottosezione Mascheramento Statico dei Dati.

Configurazione del processo di mascheramento

Qui deve specificare quale database dovrebbe essere usato come fonte di dati e quale è quello di destinazione (il “dummy”).

selezione delle colonne

Selezionare colonne da mascherare e tipi di mascheramento. Una volta eseguito ciò, specificare una tabella da trasferire a un nuovo database e gli algoritmi di mascheramento da applicare (qui “Card” e “Email”). Poi può avviare il processo di mascheramento e confrontare i dati originali e mascherati. Originale:

OrdineNomeCognomeIndirizzoStatoCAPEmailCarta
4667AlmaWade21 Green Lane, NewportNE21771almwa@nprt.com6011-0551-9875-8094
6768PatricChang7 Marina View, BergenfieldOR46368changgg@cheu.com5529-9038-2746-5861
5356MonaCherry31 The Village, CranfordGA60515cherry@vill.com4539-7765-7903-5426

E con l’offuscamento applicato:

OrdineNomeCognomeIndirizzoStatoCAPEmailCarta
4667AlmaWade21 Green Lane, NewportNE21771a****@****.**mXXXX-XXXX-XXXX-8094
6768PatricChang7 Marina View, BergenfieldOR46368c******@****.**mXXXX-XXXX-XXXX-XXXX
5356MonaCherry31 The Village, CranfordGA60515c*****@****.**mXXXX-XXXX-XXXX-5426

Nota: naturalmente, in realtà vorrebbe usare più offuscamento, ma è un semplice esempio solo per farsi un’idea.

Conclusione

Il Mascheramento dei Dati di DataSunrise Le offre un altro strumento affidabile per la protezione dei dati. Insieme al firewall del Database di DataSunrise e alla capacità di prevenzione delle SQL injection, può diventare una linea di difesa aggiuntiva contro le minacce digitali.

DataSunrise supporta tutti i principali database e data warehouse come Oracle, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Microsoft SQL Azure, Teradata e altri. È il benvenuto a scaricare una prova gratuita se desidera installarla nei Suoi locali. Nel caso in cui sia un utente cloud e gestisca il suo database su Amazon AWS o Microsoft Azure, può ottenerlo da AWS market place o Azure market place.

Per maggiori informazioni sulle capacità di Sicurezza del Database DataSunrise si prega di consultare la guida utente di DataSunrise o di programmare una demo online.

Successivo

Perché è così Necessario un Database Firewall

Perché è così Necessario un Database Firewall

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com