DataSunrise Mascheramento per Amazon Aurora
DataSunrise è un Advanced Amazon APN Technology Partner nella sicurezza dei dati e dei database.
Sul Blog Database di AWS: Monitorare le attività del database Amazon Aurora utilizzando DataSunrise Database Security.
Il mascheramento dei dati DataSunrise per Amazon Aurora è un modo efficace per nascondere dati sensibili da utenti non autorizzati. Non appena viene rilevata una query dall’elenco specificato, lo strumento sostituisce immediatamente i valori dei dati sensibili con segni o valori predeterminati da un amministratore. Questo consente di proteggere il database Amazon Aurora contro eventuali perdite di dati.
Limitare l’accesso ai dati sensibili memorizzati in Amazon Aurora, mantenendo comunque il database disponibile per scopi non di produzione per sviluppatori, tester o terze parti. DataSunrise Amazon Aurora Data Masking è la soluzione giusta per prendersi cura della privacy e protezione dei dati sensibili.
La funzione di sicurezza Amazon Aurora Data Masking permette di utilizzare in maniera sicura i dati di produzione in varie situazioni non di produzione. L’algoritmo di funzionamento consiste nel riscrivere una query prima che raggiunga il database. DataSunrise Amazon Aurora Data Masking intercetta la query inviata al database, la modifica e la dirige al database facendo in modo che sostituisca o cambi le informazioni in determinati campi così da renderle indeterminate o completamente nascoste nel risultato della query come nel seguente esempio:
Con il modulo Amazon Aurora Data Masking i dati sensibili possono essere mascherati dinamicamente, cioè tutti i campi che devono essere incomprensibili e dubbi per utenti non privilegiati sono oscurati in tempo reale. I dati sensibili nel database possono essere protetti per l’uso in vari casi non di produzione anche con il mascheramento statico. La funzione DataSunrise Amazon Aurora Static Data Masking permette di ottenere una copia completamente funzionante di Amazon Aurora, anche se le informazioni riservate sono nascoste in base alle regole di mascheramento preimpostate. Le regole di mascheramento possono essere configurate per qualsiasi colonna contenente dati sensibili. Per controllare il mascheramento, il software può inviare notifiche tramite SMTP o SNMP ogni volta che la regola viene attivata.
Poiché le operazioni di Amazon Aurora non sono alterate e i dati nel suo database effettivamente rimangono intatti, gli utenti privilegiati possono comunque vedere facilmente le informazioni non mascherate. Le regole di mascheramento sono personalizzate in modo flessibile per definire cosa deve rimanere oscuro e chi ha bisogno di vedere i valori e le informazioni reali per lavoro.
DataSunrise Amazon Aurora Data Masking consente non solo di garantire la riservatezza dei dati preziosi, ma anche di soddisfare gli standard di privacy.
