Mascheramento per Amazon Redshift di DataSunrise
Il mascheramento dei dati su Amazon Redshift di DataSunrise aiuta a nascondere i tuoi dati sensibili.
DataSunrise è un Partner Tecnologico Avanzato di Amazon APN nella sicurezza dei dati e dei database.
Supponiamo che Lei abbia assunto alcuni specialisti IT in outsourcing per personalizzare il Suo database Amazon Redshift in funzione delle esigenze aziendali. Il punto è che nella maggior parte dei casi i contraenti non hanno bisogno di un database live in sé, ma solo di un database “dummy”. Il Mascheramento dei Dati di DataSunrise obfusca l’output del database, rendendo impossibile per i malintenzionati indovinare o fare il reverse-engineering del contenuto effettivo del database.
Uno scenario tipico della condivisione di Amazon Redshift con aziende di outsourcing o off-shore per scopi di test o sviluppo comporta enormi rischi di fuga accidentale o addirittura intenzionale dei dati sensibili.
Per garantire che i dati di produzione possano essere utilizzati in sicurezza da coloro che effettivamente non hanno bisogno di vedere il contenuto reale del database, DataSunrise ha il componente funzionale integrato chiamato Mascheramento dei Dati di Amazon Redshift.
Ovviamente vantaggioso, il Mascheramento dei Dati di Amazon Redshift diventa la tecnologia critica nella protezione dei dati confidenziali. La caratteristica funzionale aumenta la sicurezza permettendo di evitare la violazione delle normative sulla protezione della privacy dei dati, nonché garantisce l’uso libero dei dati di produzione di Amazon Redshift. Come si vede nel seguente esempio di risultato di query, il componente di Mascheramento dei Dati di Amazon Redshift di DataSunrise offre un mascheramento affidabile di ciò che è necessario mantenere privato e confidenziale:
Mascheramento Dinamico
La rapida e facile implementazione del mascheramento al momento stesso di una query si chiama Mascheramento Dinamico dei Dati di Amazon Redshift di DataSunrise. Il processo consiste nell’intercettare una query a Amazon Redshift, modificarla secondo le regole preimpostate di mascheramento, trasferirla al database che risponde e invia i dati con informazioni mascherate. L’essenza è che vari specialisti in outsourcing, tester, sviluppatori, ecc. hanno comunque accesso ad Amazon Redshift, anche se tutte le informazioni considerate sensibili diventano criptiche per loro. Allo stesso tempo, secondo le regole impostate, questi campi sono ben compresi e trasparenti per i dipendenti con diritti privilegiati.
Mascheramento Statico
La seconda opzione è nascondere i dati staticamente. Una copia dell’intero database Amazon Redshift viene realizzata, le colonne contenenti dati sensibili vengono selezionate e mascherate in accordo con le politiche di mascheramento richieste. Ciò significa che non ci sono possibilità di estrarre informazioni riservate originali in quanto non sono presenti nel database copiato. Il processo di mascheramento statico fornito da DataSunrise Amazon Redshift Static Data Masking richiede soltanto aggiornamenti, pur garantendo un alto livello di protezione.
Nonostante la necessità di avere risorse hardware aggiuntive per memorizzare il database duplicato, il metodo è considerato sicuro e affidabile poiché nessuna informazione sensibile lascia accidentalmente Amazon Redshift senza essere mascherata. Tutti i campi richiesti che devono essere oscuri agli sviluppatori, contraenti e altri utenti non privilegiati sono nascosti in modo sicuro, permettendo loro di svolgere il proprio lavoro senza il rischio di rivelare i dati aziendali della compagnia.
In generale, il Mascheramento dei Dati di Amazon Redshift garantisce che i dati sensibili siano intatti, disponibili per qualsiasi scopo non produttivo necessario e allo stesso tempo riservati.
