Mascheramento di DataSunrise per Azure SQL

Il Mascheramento dei Dati di DataSunrise per Azure SQL limita l’esposizione dei dati sensibili mascherandoli per gli utenti non privilegiati. Invece di informazioni genuine, gli utenti ottengono dati fittizi ma dall’aspetto realistico. Il mascheramento viene eseguito dinamicamente al momento della richiesta, quindi non è necessario creare una copia del database o utilizzare risorse aggiuntive. Utilizzare un set di regole di mascheramento predefinite o crearne una adeguandosi ai propri requisiti tramite un’interfaccia grafica, selezionando quale parte dei dati deve essere nascosta e da quali utenti.

A volte le aziende hanno bisogno di assumere sviluppatori esterni per implementare applicazioni, condurre test o costruire estensioni di programmi. Inoltre, in alcuni casi i dati aziendali devono essere rappresentati al di fuori del sistema di produzione aziendale. Il Mascheramento Dinamico dei Dati di DataSunrise per Azure SQL consente di condurre tutte queste operazioni senza compromettere le informazioni riservate. Ecco i vantaggi dell’utilizzo del nostro prodotto:

• Facile da distribuire e utilizzare
• Personalizzabile per varie esigenze aziendali (assegnazione di accesso privilegiato)
• Rispetto al mascheramento statico, l’offuscamento dinamico è conveniente, poiché il mascheramento in tempo reale non richiede risorse hardware aggiuntive per memorizzare un’altra copia del database
• Nessuna modifica al database o al livello applicativo

Vediamo come funziona con l’esempio della seguente tabella.

Innanzitutto, devono essere impostate le regole di mascheramento:

  1) Accedi alla sezione di Mascheramento dell’interfaccia GUI di DataSunrise. Crea una regola per ogni colonna che desideri nascondere.
  2) Aggiungi gli utenti dai quali desideri nascondere i dati.
  3) Seleziona il tipo di offuscamento (ci sono modelli predefiniti per email, mascheramento della carta di credito, ecc.) o scegli ‘Fixed String’ e imposta il valore della maschera da solo.
  4) C’è l’opportunità di personalizzare il software per inviare notifiche tramite SMTP o SNMP ogni volta che viene attivata una regola di mascheramento. Attivarlo se necessario.

Il nostro software viene implementato come un proxy tra un server e gli utenti. Per questo motivo, quando un utente interroga il database, la query arriva a DataSunrise, dove viene analizzata e modificata in base alle regole di mascheramento. Il database risponde alla query modificata e restituisce i dati mascherati. Abbiamo impostato diverse regole di mascheramento per tutte le colonne tranne nomi e contatti. Stringa fissa per la colonna con i luoghi di lavoro, modelli di mascheramento speciali per il numero della carta di credito e indirizzi email, date casuali per le date di nascita. Ecco cosa abbiamo ottenuto:

Come si può vedere, tutte le colonne selezionate sono offuscate, in modo che gli utenti non autorizzati non possano vedere i dati reali. Non è necessario che i dati siano genuini, ma devono essere sufficientemente coerenti per supportare il corretto funzionamento dell’applicazione della parte esterna. Il Mascheramento Dinamico dei Dati di DataSunrise per Azure SQL è una soluzione eccellente per l’assegnazione dei privilegi di accesso quando un’azienda deve proteggere la riservatezza dei dati dagli specialisti di terze parti che lavorano con il database aziendale.