DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Sicurezza Ispirata ai Dati: DataSunrise Migliora la Protezione dei Dati Auditati

Sicurezza Ispirata ai Dati: DataSunrise Migliora la Protezione dei Dati Auditati

Il compito di Audit dei Dati precede sempre la raccolta di analisi sui dati di audit. Ma come possiamo semplificare questo processo? DataSunrise offre una funzionalità che connette i dati grezzi di audit con decisioni di sicurezza ispirate ai dati: l’Etichettatura degli Eventi.

Con l’Etichettatura degli Eventi, gli utenti possono etichettare gli eventi con dettagli sui dati toccati dalla query. Questo rende l’analisi più semplice. Invece di esaminare tutte le query registrate, può concentrarsi sulla raccolta di intuizioni statistiche dalle tracce transazionali.

Oltre a migliorare i dati registrati, DataSunrise utilizza queste informazioni aggiuntive per mascheramento dinamico, regole di Audit e Sicurezza. Questo articolo esamina due funzionalità chiave: Etichettatura degli Eventi e regole ispirate ai dati. Mentre esploriamo in dettaglio la Regola di Mascheramento Dinamico, toccheremo anche il Filtro dei Dati per Tipo di Informazione sia per le regole di Audit che di Sicurezza.

Etichettatura degli Eventi e Tipi di Informazione

Iniziamo con i Tipi di Informazione, che imposta in Scoperta dei Dati – un passo cruciale. DataSunrise utilizza questi Tipi di Informazione per differenziare i dati nei risultati delle query.

I Tipi di Informazione forniscono una descrizione dei dati, aiutandoti a individuare dati specifici durante la scoperta. Ma fanno molto più di questo. Gli stessi Tipi di Informazione definiti nella Scoperta dei Dati possono essere usati per etichettare o marcare i dati man mano che vengono registrati nelle Tracce Transazionali di Audit. Successivamente, puoi esportare i registri con i dati etichettati. Come menzionato in precedenza, la funzionalità di Mascheramento Dinamico dei Dati può anche attivare regole di mascheramento basate su questi tipi di dati.

Ecco come appaiono i dati etichettati nel report CSV scaricato:

Nota la linea contenente il Tipo di Informazione “DI_Email”.

In sintesi, avere il Tipo di Informazione corretto è essenziale per una Etichettatura degli Eventi efficace. Nella prossima sezione, spiegheremo come creare un Tipo di Informazione.

Tipo di Informazione in Sintesi

Passa a Scoperta dei Dati e seleziona Tipi di Informazione. Qui troverai tutti i Tipi di Informazione disponibili in DataSunrise. Tieni presente che molti sono complessi e potrebbero non adattarsi alle tue esigenze specifiche. Ecco perché, per questa discussione, consigliamo di creare un Tipo di Informazione semplice e personalizzato.

Un Tipo di Informazione è definito dai suoi attributi e può avere più attributi. Anche il matching di uno di questi attributi collega i dati della query al Tipo di Informazione. Per il nostro esempio, creeremo il Tipo di Informazione più semplice con un solo attributo (DI_EmailAttributo) — dati nei risultati della query che contengono una stringa di email come daniel.d@gmail.com.

Non entreremo troppo nei dettagli qui. La configurazione degli attributi è illustrata di seguito:

Nota — puoi testare il matching degli attributi nel pannello a destra. Ad esempio, abbiamo testato la stringa daniel.d@gmail.com contro l’espressione regolare .*@.*, che è impostata nel Filtro Attributo dei dati della colonna.

Di conseguenza, abbiamo creato il Tipo di Informazione personalizzato DI_Email con un attributo basato su regex chiamato DI_EmailAttributo. Questo è mostrato di seguito:

Una volta che una query entra nel proxy con l’Etichettatura degli Eventi attivata, i dati vengono etichettati. Queste informazioni preziose possono quindi essere utilizzate nelle regole di Audit, Sicurezza e Mascheramento Dinamico.

Tieni presente che per sia l’etichettatura che il mascheramento dinamico nella sicurezza ispirata ai dati, la funzionalità del Tipo di Informazione funziona esclusivamente con attributi basati sui dati.

Etichettatura degli Eventi in Audit

Approfondiamo la prima funzionalità di sicurezza ispirata ai dati: l’Etichettatura degli Eventi. Questa funzionalità consente di marcare i registri delle Tracce Transazionali con tag aggiuntivi che descrivono il Tipo di Informazione interessato dal Record dell’Evento di Audit. Questo semplifica notevolmente le decisioni guidate dai dati sulle istanze di audit e elimina la necessità per gli utenti di analizzare manualmente i risultati delle query.

Per abilitare l’Etichettatura degli Eventi, innanzitutto, assicurati che il Tipo di Informazione funzioni correttamente. Puoi testarlo eseguendo un compito di Scoperta dei Dati. Se tutto funziona, puoi procedere a creare un Tag di Evento.

Aggiungi Etichettatura degli Eventi per L’Istanza

Passa a Configurazione > Etichettatura degli Eventi e fai clic sul pulsante +Aggiungi Tag di Evento. Seleziona le caselle accanto all’istanza del database dove vuoi auditare i dati, così come il Tipo di Informazione. Poiché abbiamo creato il Tipo di Informazione DI_Email precedentemente, lo utilizzeremo per creare il Tag di Evento. Dopo aver salvato, il tuo elenco di tag dovrebbe apparire così:

Regola di Audit per Generare Registro di Audit Etichettato

Passa a ‘Audit’ > ‘Regole’ > ‘+ Aggiungi Nuova Regola’ per creare una Regola di Audit. Nominala ‘RegolaAuditEmail’. Abilita ‘Registra Risultati della Query’ e seleziona l’Istanza dove hai configurato l’Etichettatura degli Eventi.

Siamo pronti per testare l’Etichettatura degli Eventi.

Esegui una richiesta per dati email all’istanza. Ora, quando i risultati delle query sono salvati nelle tracce di audit, vedrai questo tag nelle Tracce Transazionali:

L’immagine sopra mostra RegolaAuditEmail attivata da una query SELECT * all’istanza MySQL@192.168.10.87. Questa query ha restituito email tra altri dati dalla tabella mock_data, quindi l’evento di audit è etichettato con il Tag di Evento DI_Email che abbiamo creato.

Nota importante: se la regola di mascheramento ispirato ai dati discussa di seguito è abilitata, il tag di evento non etichetterà l’evento di traccia di audit.

Mascheramento per Sicurezza Ispirata ai Dati

Nel capitolo precedente, abbiamo configurato una regola di audit e osservato come un tag sia stato assegnato a un evento quando corrispondeva al nostro Tipo di Informazione personalizzato DI_Email. Tuttavia, i dati etichettati hanno applicazioni molto più preziose oltre ai semplici rapporti di audit.

Ora, esploriamo un altro uso dell’etichettatura degli eventi. Quando il Tipo di Informazione DI_Email è rilevato dal proxy, puoi configurare varie regole per utilizzare questo come input. Regole di Audit, Sicurezza e Mascheramento possono tutte essere attivate o filtrate usando questi tag aggiuntivi. In questa sezione, spiegheremo come DataSunrise maschera i dati etichettati al volo, restituendo email mascherate al client del database.

Per raggiungere questo obiettivo, devi semplicemente creare una Regola di Mascheramento Dinamico con un Filtro dei Dati nelle Impostazioni di Mascheramento. Esaminiamo i dettagli.

Crea la regola come farebbe normalmente nella pagina Mascheramento > Regole di Mascheramento Dinamico. Seleziona l’istanza del database dove hai configurato l’Etichettatura degli Eventi — in questo caso MySQL@192.168.10.87. Abilita la casella di controllo ‘Registra Evento in Memoria’.

Nelle Impostazioni di Mascheramento mostrato di seguito, abbiamo impostato il selettore a discesa delle Impostazioni di Mascheramento su Filtro dei Dati. Questo ci consente di utilizzare i Tipi di Informazione per il mascheramento.

Nota che il selettore Oggetti da mascherare è lasciato vuoto. Ciò significa che tutti gli oggetti interrogati dall’istanza mascherata sono controllati per una corrispondenza con DI_EmailAttributo. Se corrispondono, DataSunrise li maschera. Usa il Selettore degli Oggetti per aggiungere oggetti di database specifici come condizioni aggiuntive per le operazioni di mascheramento.

L’illustrazione di seguito mostra il risultato. Abbiamo interrogato i dati tramite il proxy utilizzando l’applicazione client del database DBeaver. DataSunrise ha rilevato automaticamente e mascherato le email nella risposta basata sul Tipo di Informazione trovato nei risultati della query:

Sicurezza Ispirata ai Dati per Regole di Audit e Sicurezza

Con DataSunrise, puoi sfruttare i Tipi di Informazione e i Tag degli Eventi all’interno delle Regole di Audit e Sicurezza per determinare se una query deve essere auditata o bloccata. Le immagini di seguito mostrano come configurare il Filtro dei Dati sia per le Regole di Audit che di Sicurezza.

Nota che se l’Etichettatura degli Eventi non è configurata per l’istanza di database selezionata, l’opzione del Tipo di Informazione non sarà disponibile nella sezione Filtro dei Dati. Abilita la casella di controllo ‘Registra Evento in Memoria’ nella regola di sicurezza, poiché è necessaria per la funzionalità della caratteristica ispirata ai dati.

Conclusione

La sicurezza ispirata ai dati inizia con l’etichettatura dei dati intercettati dal proxy dal traffico client-database. L’Etichettatura degli Eventi ti consente di creare file di registro di audit facili da usare, che possono essere integrati nei tuoi flussi di dati. Man mano che avanzi nella sicurezza ispirata ai dati, il mascheramento dinamico dei dati sfrutta i controlli dei Tipi di Informazione per informare le decisioni di sicurezza, come il mascheramento di dati sensibili.

DataSunrise offre una soluzione completa e all’avanguardia per la sicurezza dei dati che copre la conformità ai dati, il rilevamento di SQL injection, il mascheramento e l’audit. Inoltre, include funzionalità come la scoperta dei dati, la valutazione delle vulnerabilità e la sicurezza dei dati LLM. Pronto a esplorare le ultime novità in materia di sicurezza dei dati? Visita il nostro sito web per programmare una demo online o scarica una prova gratuita di due settimane della nostra suite di sicurezza dati.

Successivo

Il Costo Nascosto della Change Data Capture: Capire i Compromessi della CDC su Soluzioni Proxy come DataSunrise

Il Costo Nascosto della Change Data Capture: Capire i Compromessi della CDC su Soluzioni Proxy come DataSunrise

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com