DataSunrise Mascheramento per Google Cloud SQL
Il Mascheramento dei Dati di DataSunrise per Google Cloud SQL è una funzionalità di sicurezza che restituisce caratteri casuali invece dei veri record del database. Consente agli sviluppatori terzi di interrogare l’ambiente di produzione per finalità di risoluzione dei problemi senza avere accesso ai dati autentici. DataSunrise esegue il mascheramento in modo dinamico, senza necessità di risorse hardware aggiuntive. Le impostazioni delle regole di mascheramento personalizzabili aiutano ad adeguarsi alle ampie esigenze aziendali.
Mascheramento dei Dati in Tempo Reale
Il mascheramento è applicato per proteggere i dati personali identificabili o sensibili dal punto di vista commerciale, mantenendoli comunque utilizzabili per determinate finalità. I dati originali vengono sostituiti con caratteri casuali o dati fittizi. Il mascheramento viene applicato quando un’azienda assume sviluppatori terzi per lo sviluppo di applicazioni, l’esecuzione di test o la costruzione di estensioni di programma. Non è necessario che i dati siano autentici, ma devono essere abbastanza coerenti da supportare il corretto funzionamento dell’applicazione dell’outsourcer.
Oltre a collaborare con fornitori esterni, il mascheramento dei dati è una misura efficace per assegnare privilegi di accesso quando un’azienda dispone di un call center o di un altro dipartimento che richiede un accesso parziale al database.
DataSunrise esegue il mascheramento in modo dinamico. Il vantaggio del mascheramento dinamico rispetto al mascheramento statico è che viene eseguito al momento della richiesta, quindi non è necessario creare una copia autonoma del database reale.
Come Funziona il Mascheramento di DataSunrise per Google Cloud SQL
Vediamo come funziona il mascheramento dei dati utilizzando la seguente tabella creata su MySQL.
La tabella mostra le informazioni sui clienti. Supponiamo di dover fornire l’accesso a questa tabella ai lavoratori del dipartimento marketing di una banca. Devono conoscere solo i nomi dei clienti e i loro numeri di telefono.
Entrando nell’interfaccia di DataSunrise impostiamo le regole di mascheramento:
1) Selezionare gli utenti a cui si applica la regola di mascheramento
2) Selezionare le colonne che devono essere nascoste
3) Scegliere un tipo di mascheramento. È possibile scegliere tra schemi predefiniti per tipi di dati specifici (e-mail, numero di carta di credito, data) o impostare caratteri o parole che verranno utilizzati al posto dei dati originali.
L’utente effettua una query al database per vedere la tabella con le informazioni sui clienti. DataSunrise intercetta la query poiché è dispiegata come proxy tra gli utenti e il server. La query corrisponde ai parametri delle regole di mascheramento, quindi DataSunrise la modifica in base alle politiche di sicurezza esistenti e reindirizza la query modificata al database. Il database risponde alla query mostrando la tabella con i dati mascherati. Di seguito sono riportati i risultati:
Nelle impostazioni della regola è possibile anche aggiungere il proprio indirizzo e-mail per ricevere notifiche quando viene attivata una determinata regola di mascheramento. Come si può vedere, tutte le colonne selezionate sono mascherate e protette. Il Mascheramento Dinamico dei Dati di DataSunrise è un ulteriore passo nella costruzione di un sistema di sicurezza affidabile sul database Google Cloud SQL.
